하루 주문량 200만건에 이르는 인터넷쇼핑몰 개인정보 관리가 요지경이다. 주문자 이름과 전화번호·주소·상품내용 등 개인정보가 암호화하지 않은 엑셀파일로 정리돼 거래처에 전달되는 실정이다. 판매업체와 택배회사가 마음만 먹으면 얼마든지 제 3의 수요자에게 팔아넘길 수 있다.
심각한 건 주문정보를 엑셀파일로 정리해주는 서비스가 아무렇지도 않게 이뤄지고 있다는 점이다. 서비스 기업은 인터넷쇼핑몰과 공식 제휴관계가 아닌데도 판매업자 아이디와 비밀번호를 이용해 주문자 정보를 수집해서 정리해준다. 일반 소비자가 인터넷쇼핑몰에서 제품을 주문하는 순간 개인정보가 아무런 보호도 받지 못하고 제 3자에게 빠져나간다. 대기업이 운영하는 인터넷쇼핑몰도 자사 서버 보안에는 신경을 쓰지만 정작 물류에 필요한 고객정보는 스스로 보호하기를 포기한 셈이다. 중소 인터넷쇼핑몰이나 판매업체는 보안 툴 사용이 의무화돼 있지 않아 해킹이 한 번만으로도 소중한 개인정보를 잃을 수 있다.
지난해 우리나라 전자상거래 규모는 999조원으로 전년에 비해 21.4% 증가했다. 이 중 인터넷쇼핑 거래액은 29조620억원으로 전년에 비해 15.3% 늘어났다. 인터넷 보급이 일반화하면서 인터넷쇼핑 규모는 해마다 두 자릿수 성장을 하고 있다. 그러나 인터넷쇼핑몰을 이용하는 사용자의 개인정보가 아무렇지도 않게 흘러 다닌다면 어떻게 될까. 소비자는 인터넷쇼핑몰을 외면한다. 20년 가까운 세월동안 성장해온 인터넷쇼핑은 설 땅이 없어진다.
18일 개인정보보호를 강화하는 내용을 담은 `정보통신망 이용촉진 및 정보보호 등에 관한 법률` 개정안이 발효한다. 정부도 이에 맞춰 정보보호 가이드라인을 발표할 예정이다. 많은 소가 빠져나갔지만 이제라도 외양간을 튼튼하게 고쳐 더 이상의 피해는 막아야 할 것이다.