일본의 통신판매 사이트 등 신용카드를 사용할 수 있는 인터넷사이트의 절반 이상이 정보유출의 위험성을 안고 있는 것으로 조사됐다.
10일 산케이신문은 정보보안 업체 NRI시큐어테크놀로지의 조사 결과를 인용해 조사대상 업체 과반수가 정보유출 및 신용카드 부정 사용에 노출돼 있다고 보도했다.
기업이나 관공서가 개설한 인터넷사이트 217곳을 대상으로 분석한 결과 이 중 신용카드 이용이 허용된 통신판매 사이트는 27개 사이트로 집계됐다. 이들 27개 사이트 중 37%는 부정 액세스 방법으로 외부인이 중요 정보에 접근할 수 있을 만큼 보안성능이 취약했다. 또 52%는 정보유출 위험에 그대로 노출돼 있는 것으로 나타났다.
특히 사이트 운영자를 대상으로 한 조사에서는 52%가 ‘신용카드 번호를 암호화하지 않고 보관한다’는 결과가 나왔다. 신용카드 정보를 암호화하지 않으면 내부 직원이 자유롭게 이를 열람하거나 외부의 부정 액세스로 정보가 새나갈 수 있는 위험이 있다.
이번 조사를 담당한 업체 관계자는 “지금의 보안의식으로는 최근 생명보험 대기업 아리코, 엔터테인먼트 종합기획사 어뮤즈 등의 사례처럼 고객의 신용카드 정보가 유츌될 가능성은 상존한다”며 “신용카드 정보를 취급하는 사이트들은 부정 액세스의 표적이 되기 쉬운만큼 정보보안 성능 개선이 시급한 실정”이라고 말했다.
최정훈기자 jhchoi@etnews.co.kr