국내 주요 인터넷 쇼핑몰의 개인정보보호 실태가 엉망인 것으로 드러나 정부가 개인정보보호 대책마련에 나섰다.
정보통신부는 지난 4월 한달 동안 이용자가 많은 인터넷 쇼핑몰 150곳을 대상으로 개인정보보호 실태를 조사한 결과 조사대상 업체의 72.7%인 93개 업체가 정보통신망 이용촉진 및 정보보호 등에 관한 법률에서 규정하는 각종 개인정보보호 관련의무를 위반한 것으로 나타났다고 17일 밝혔다. 표참조
정통부는 법률을 위반한 이들 업체 가운데 개인정보 고지사항을 3가지 이상 명시하지 않은 아이티컴퓨터·현주컴퓨터 등 9개 업체에 대해서는 각각 200만원의 과태료 부과처분을 내렸으며 나머지 84개 업체에는 시정명령 조치를 취했다.
정통부가 이처럼 개인정보 고지사항을 제대로 명시하지 않은 쇼핑몰에 대해 이례적으로 과태료와 시정명령을 내린 것은 최근들어 인터넷 쇼핑몰을 이용한 전자상거래가 편리한 상품구매 수단으로 자리잡고 있지만 대다수 인터넷 쇼핑몰들이 이용자의 이름·주소·연락처 등 개인정보와 계좌번호·신용카드번호·거래내역 등 경제적인 정보에 대한 관리를 소홀히 하고 있어 개인에게 심각한 피해가 우려된다는 판단에 따른 것으로 풀이된다.
이번에 적발된 쇼핑몰의 법률위반 내용으로는 개인정보 수집목적 및 이용목적, 개인정보관리책임자, 개인정보 보유기간 등 개인정보 관련 고지사항을 고지하지 않거나 부모 등 법정 대리인의 동의를 얻지 않고 14세 미만 아동의 개인정보를 수집한 경우 등이다. 특히 150개 인터넷 쇼핑몰 가운데 아동개인정보를 수집하는 사이트는 122개에 달했지만 이 가운데 법정대리인의 동의절차를 구비하고 있는 사이트는 8개에 불과했다. 게다가 법정대리인의 동의절차를 구비하고 있더라도 법정 대리인의 진위여부를 판가름하기 어려운 것으로 조사됐다. 또 법률에 따라 회사의 개인정보관리 책임자를 지정해 놓기는 했으나 개인정보 업무와 무관한 부서의 장을 지정하는 등 형식적인 법률준수 사례도 적지 않았다.
정통부는 이번 조사를 계기로 쇼핑몰의 개인정보보호 의무를 강화하기로 했다. 이의 일환으로 정통부는 회사 개인정보 관리책임자의 역할 및 책임, 아동정보수집시의 법정대리인 동의방법, 협력업체의 개인정보 이용상황에 대한 관리감독방안 등에 대한 ‘인터넷쇼핑몰 개인정보보호 가이드라인’을 마련, 이달중에 업계에 제공할 계획이다.
또 인터넷쇼핑몰의 개인정보관리책임자와 한국정보보호진흥원, 한국정보통신산업협회 등 업계 관계자 등으로 ‘인터넷쇼핑몰 개인정보보호협의체’를 구성해 정책방향을 협의하고 업체의 자율규제를 유도키로 했으며 한국정보보호진흥원에 개인정보 담당직원을 대상으로 한 개인정보보호 교육과정을 개설, 체계적인 교육을 실시키로 했다.
정통부가 이번에 이러한 일련의 조치를 취함에 따라 앞으로 인터넷쇼핑몰들의 개인정보보호 방침에 변화가 있을 것으로 보인다. 특히 정통부는 앞으로 인터넷쇼핑몰은 물론 정보통신서비스와 항공사·여행사·학원·호텔 등 오프라인 사업자에 대해서도 하반기중에 조사를 실시해 개선방안을 수립할 예정이어서 개인정보보호에 대한 인식이 한층 확산될 것으로 보인다.
<박영하기자 yhpark@etnews.co.kr>