[서울파이낸스 이철기자] 서울지역 온라인 쇼핑몰 중 약 28%가 주민등록번호 등 개인정보를 암호화하지 않은 채 그대로 보관하는 것으로 드러났다.
22일 서울시전자상거래센터는 지난해 9월부터 올해 3월까지 서울지역에서 통신판매업 영업을 신고한 3만2100개 인터넷 쇼핑몰 중 9059개(28%)가 개인정보를 암호화하는 보안서버조차 갖추지 않았다고 밝혔다.
보안서버는 개인정보를 암호화해 송수신하는 기능이 있는 웹 사이트로 개인정보 보호를 위한 가장 기본적인 수단이다.
보안서버가 없으면 해커가 전송 중인 개인정보를 가로챌 수 있고, 유출된 정보는 암호화 없이 인터넷상에서 그대로 노출된다. 때문에 보안서버는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따라 설치가 의무화됐지만, 일부 영세 업체들은 이를 지키지 않은 채 영업을 해왔다.
서울시는 또한 조사대상 쇼핑몰 중 5323개(17%)는 회원탈퇴가 불가능하거나 탈퇴방법을 사이트상에서 찾을 수 없었다고 밝혔다. 이는 한번 가입하면 개인정보를 계속 보유하고 있기 때문에 정보유출 가능성이 높다.
서울시는 관계부처와 협의해 해당 쇼핑몰에 보안서버 설치를 당부하고, 회원탈퇴를 하기 어려운 쇼핑몰에 대해서는 9월까지 문제점을 시정조치할 계획이다.
저작권자 © 서울파이낸스 무단전재 및 재배포 금지