[서울파이낸스 이철기자] 서울지역 온라인 쇼핑몰 중 약 28%가 주민등록번호 등 개인정보를 암호화하지 않은 채 그대로 보관하는 것으로 드러났다.

 

22일 서울시전자상거래센터는 지난해 9월부터 올해 3월까지 서울지역에서 통신판매업 영업을 신고한 3만2100개 인터넷 쇼핑몰 중 9059개(28%)가 개인정보를 암호화하는 보안서버조차 갖추지 않았다고 밝혔다.

 

보안서버는 개인정보를 암호화해 송수신하는 기능이 있는 웹 사이트로 개인정보 보호를 위한 가장 기본적인 수단이다. 

 

보안서버가 없으면 해커가 전송 중인 개인정보를 가로챌 수 있고, 유출된 정보는 암호화 없이 인터넷상에서 그대로 노출된다. 때문에 보안서버는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따라 설치가 의무화됐지만, 일부 영세 업체들은 이를 지키지 않은 채 영업을 해왔다. 

 

서울시는 또한 조사대상 쇼핑몰 중 5323개(17%)는 회원탈퇴가 불가능하거나 탈퇴방법을 사이트상에서 찾을 수 없었다고 밝혔다. 이는 한번 가입하면 개인정보를 계속 보유하고 있기 때문에 정보유출 가능성이 높다.

 

서울시는 관계부처와 협의해 해당 쇼핑몰에 보안서버 설치를 당부하고, 회원탈퇴를 하기 어려운 쇼핑몰에 대해서는 9월까지 문제점을 시정조치할 계획이다.