글 ㅣ 정지연(한국소비자연맹 조사연구팀 팀장)
한국소비자연맹은 최근 현대캐피탈과 농협 사건으로 보안과 개인정보 문제가 사회적 이슈로 떠오름에 따라 인터넷쇼핑몰의 보안서버 설치와 관련해 100개 인터넷쇼핑몰에 대해 운영여부에 대한 조사를 실시했다.
조사결과 4월 현재 100개 쇼핑몰 중 30개 업체가 보안서버를 설치하지 않았거나, 보안서버가 설치되어 있어도 일부구간에서 암호화가 되지 않아 개인정보가 유출되는 것으로 나타났다. 이들 중 대기업에서 운영하는 쇼핑몰도 포함되어 있어 인터넷쇼핑몰에서 개인정보 암호화 등 보안문제가 심각한 것으로 조사되었다. 참고로, 인터넷쇼핑몰은 대부분 회원제로 운영이 되며 물품 주문을 받기 위해 적게는 수 백 명에서 수 만 명에 대한 개인정보를 보유하고 있다.
한국소비자연맹은 인터넷쇼핑몰을 이용해 물품을 구매하는 소비자에게 올바른 정보를 제공하고 전자상거래 업체의 공정경쟁을 유도하기 위하여 서울시 소재 8개 유형 100개 인터넷쇼핑몰에 대해 매년 평가를 실시하고 있다. 100개 인터넷쇼핑몰은 순위사이트 정보를 기준으로 서울시에 소재한 종합쇼핑몰 45개, 오픈마켓 5개, 해외구매대행 5개, 컴퓨터몰 10개, 의류몰 15개, 가전몰 10개, 화장품몰 5개, 도서몰 5개이며, 이번 조사는 지난해 평가를 했던 인터넷쇼핑몰업체 100개를 대상으로 실시했으며 조사기간은 4월 18일부터 22일까지 일주일간이다.
보안서버는 인터넷상에서 사용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 서버이다. 해당 전자상거래 업체의 실존을 증명하여 고객과 웹 서버간의 신뢰를 형성하고, 웹 브라우저와 웹 서버 간에 전송되는 데이터의 암·복호화 통해 보안채널을 형성하여 안전한 전자상거래를 보장하는 장치로 『정보통신망이용촉진및정보보호등에관한법률 제28조』에서 인터넷쇼핑몰이 이를 시행하도록 규정하고 있다.
도서전문쇼핑몰의 경우 조사대상 5개 업체 모두 보안서버를 설치하고 있었으며, 의류 전문몰, 컴퓨터 전문몰, 오픈마켓은 조사대상 중 80% 보안서버를 설치하고 있었고, 종합쇼핑몰의 경우 조사대상 45개 쇼핑몰 중 40% 만이 보안서버를 제대로 갖추고 있었다. GS SHOP, 롯데i몰, 위즈위드, 하이마트 등은 보안서버는 갖추고 있지만 일부 구간에서 개인정보가 암호화되지 않고 노출되는 것으로 나타났으며, NH마켓 등은 보안서버를 갖추고 있지 않은 것으로 조사되었다.
한국소비자연맹(www.cuk.or.kr)은 100개 쇼핑몰 이외에 조사대상을 서울시에 통신판매업 신고가 되어 있고 운영 중인 3만 여 개 쇼핑몰로 확대해 보안서버 미설치 쇼핑몰에 대해 방송통신위원회에 시정을 건의할 예정이다.
이와 함께 보안서버에 대한 홍보를 함께 실시해 보안서버에 대한 인식을 높이는 활동도 함께 진행할 예정이다.
이번 조사는 한국인터넷진흥원(KISA)의 협조를 받아 제공받은 검사 툴을 이용해 실시했으며 사이트폐쇄, 도메인변경, 회원가입이 없는 10개 인터넷쇼핑몰은 평가대상에서 제외했다.
■ 참고자료
- 정보통신망이용촉진및정보보호등에관한법률 제28조
【 보 안 】
정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위하여 기술적·관리적 조치를 해야 함.
<그림 1> 100개 인터넷 쇼핑몰 보안서버 운영현황
