서울시에 신고된 온라인쇼핑몰 3만2100개 중 9059개가 개인정보 암호화가 안돼 있는 것으로 나타났다. 주민번호를 수집하거나 웹사이트 회원탈퇴가 안되는 쇼핑몰도 5500개에 이른다.
서울시전자상거래센터는 지난해 9월부터 올해 3월까지 25개 자치구에 통신판매업 영업신고를 한 3만2100개 인터넷쇼핑몰 대상으로 개인정보보호 실태를 조사한 결과 28.2%인 9059개가 보안서버가 없어 개인정보 암호화를 하지 못한 것으로 조사됐다고 22일 밝혔다.
보안서버는 개인정보를 암호화해 송수신 기능을 보유한 웹서버다. 인증서나 암호화 소프트웨어(SW)를 서버 내 설치해 암호 통신이 가능하도록 하는 개인정보보호 기본 수단이다. ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제28조에 따라 개인정보를 취급하는 정보통신서비스 제공자는 의무적으로 설치해야 한다.
가입시 주민등록번호를 수집하거나 회원가입 후 사이트 내에서 직접 회원탈퇴를 할 수 없는 쇼핑몰도 상당수 존재했다. 주민번호를 수집하는 인터넷쇼핑몰은 5513개다. 오는 8월 7일부터는 개정 개인정보보호법 시행으로 법령상 근거 없이 주민등록번호 수집이 전면 금지된다. 회원가입 후 탈퇴가 불가능한 사이트도 5323개나 됐다.
서울시전자상거래센터는 인터넷쇼핑몰의 개인정보보호를 위해 보안서버 미설치 쇼핑몰의 보안 시스템 구축을 권고할 예정이다. 회원탈퇴가 이뤄지지 않는 쇼핑몰에 대해 해당 구청에 통보해 시정토록 할 계획이다. 정광현 서울시 민생경제과장은 “개인정보 유출시 신고의무와 개인정보 파기 등에 대한 사업자 인식제고, 개인정보 사전유출 방지 강화 등을 실시하겠다”고 말했다.
신혜권기자 hkshin@etnews.com