미국 웹사이트에서 개인정보가 빈번하게 노출되고 있다는 연구결과가 나왔다.
12일(현지시간) 블룸버그통신에 따르면 검색마케팅기업 시어 인터랙티브 조사결과 전자상거래 기업 5개 중 1개 사이트에서 고객 정보가 노출됐다고 보도했다.
블룸버그는 시어가 조사한 같은 방법을 통해 미국 주요 사이트에서 사용자 정보에 쉽게 접근할 수 있었다고 보도했다. 블룸버그는 구글 검색만으로 성주드 소아병원에 기부한 이의 주소, 이름, 지불방법, 금액 등 주요 개인정보를 알아낼 수 있었다.
이밖에도 CVS헬스 사이트에서 암이나 에이즈에 관련된 뉴스를 구독하는 이메일주소도 쉽게 추적했다. CVS 헬스는 구독자의 이메일 주소를 공개하고 있었다.
정치성향도 쉽게 파악할 수 있었다고 블룸버그는 덧붙였다. 도널드 트럼프 대통령에 기부한 이도 검색 가능했다.
외신은 보안 기능이 없는 웹사이트 페이지에는 누구나 접근할 수 있기 때문에 개인정보 유출이 가능하다고 분석했다.
시어 인터랙티브는 “오픈된 개인 정보는 범죄에 이용될 수 있다”고 경고했다.
마이클 멘팅 ABI리서치 연구원은 “낮은 보안의 데이터 유출은 미국에서 자주 발생한다”며 “대규모로 개인 정보가 노출되면 큰 문제가 될 수 있다”고 조언했다
전문가들은 보다 강력한 개인정보보호방안이 필요하다고 주장했다. 줄리안 산더스 포트 CEO는 “개인정보보호에 큰 주의를 기울이지 않는 현재 상황이 개인정보보호법(GDPR)이 필요한 이유를 보여준다”고 강조했다.
GDPR에 따르면 기업은 암호화와 같은 기술적 예방조치를 통해 모든 고객의 개인정보를 보호해야 한다. 또한 기업들이 고객정보 유출을 알게 되면 72시간 이내에 당국에 위반사항에 대해 보고해야 한다. 기업이 GDPR 규정을 위반하면 연간 매출액의 4퍼센트까지 벌금이 부과될 수 있다.
전지연기자 now21@etnews.com