불필요한 주민번호, 결혼유무, 직업 등도 필수 기제사항

“사이트 운영자들 개인정보보호에 대한 확고한 의지 필요”

<서울시 전자상거래센터 조사연구팀 정지연 팀장.>@보안뉴스

서울시 전자상거래센터(센터장 강정화 http://ecc.seoul.go.kr)는 얼마전 서울시에 통신판매 신고를 하고 지난 2월까지 운영중이던 1만6천183개 인터넷 쇼핑몰에 대한 개인정보보호에 관한 모니터링를 실시한 결과 88%가 회원가입으로 주민등록번호를 필수적으로 요구한다고 발표했다.

또한 센터 관계자는 “쇼핑몰 사이트 10곳 중 4곳은 회원탈퇴를 할 수 없거나 탈퇴방법을 제시하지 않거나, 할 수 있는 방법이 없어 이용자들이 자신의 개인정보 제공을 철회하거나 삭제를 할 수 있는 권리를 충분히 보장받지 못하고 있다”고 밝혔다.

전자상거래센터 조사연구팀 정지연 팀장은 “지난해 말부터 쇼핑몰들의 개인정보 관리실태를 조사해왔다. 대부분 사이트에서는 이름과 전화번호, 주소 정도만 알아도 충분히 고객서비스를 할 수 있음에도 불구하고 80%이상이 주민등록번호를 필수기제사항으로 해 놓고 있었다”고 말했다.

또한 정 팀장은 “결혼유무나 직업 등도 필수 기제사항으로 설정해놓은 데가 많아 온라인 사업자들의 개인정보 수집과 관리, 보호에 대한 인식이 이번 리니지 사건을 계기로 많이 바뀌어져야 한다”고 주장했다.   

이외에도 탈퇴시 사이트 내에 탈퇴방법을 표시해 놓아야 함에도 불구하고 표시를 하지 않은 곳이 많았고 개인정보에 대한 이용, 보관기간, 폐기시기 등이 사이트에 표시가 돼 있지 않은 곳이 대부분이었다고 한다.

정 팀장은 “리니지처럼 대량은 아니지만 쇼핑몰 사이트에서도 명의도용 신고접수 사례가 간혹있었다”며 “전체적인 온라인상의 개인정보보호에 대한 불감증을 이번 기회에 없애도록 해야 한다”고 말했다.

센터의 주요 업무는 서울시에 소재한 온라인 전자상거래 사이트를 단속하는 것이 주요 업무다. 전자상거래의 암적인 존재인 사기사이트를 적발해 경찰청 사이버테러대응센터와 연계해 해당 사이트를 폐지시키고 법적 책임을 물을 수 있도록 서포터해 주는 것이다.

센터 관계자는 “모니터링과 제보를 통해 사기사이트를 적발하고 확인작업을 거쳐 사기사이트로 판명되면 해당 사이트에 허위사이트라는 것을 공지한다. 지난해 47개 사이트가 사기사이트로 적발됐고 사기피해액은 11억이었다.”며 “사기사이트를 적발하지 않았다면 그 피해는 10배 이상 올라갔을 것”이라고 말했다.

정지연 팀장은 “개인정보 수집시 업체 편의를 위해 주민번호를 요구하는 것은 사라져야한다. 또한 가입시 수집된 개인정보는 탈퇴시에 폐기될 수 있도록 해서 소비자들이 불안감에서 벗어날 수 있도록 업계에서 노력해야 한다”고 밝혔다.

현재 전자상거래센터는 온라인 게임상에서 유통되고 있는 게임 아이템을 놓고 고민중이라고 한다. 아이템거래사이트들이 전자상거래센터의 관리 대상이기는 하지만 게임아이템이 과연 사고팔 수 있는 거래의 대상인지에 대한 명확한 규정에 대해 논의 중이라고 관계자가 답했다.

또한 정 팀장은 “대형 사이트들이 엄청난 개인정보를 보유하고 있으면서도 그렇게 많은 개인정보가 유출되는 해킹이 이루어진 것을 몰랐다는 것이 문제다. 온라인 사이트 운영자들은 개인정보를 보호하겠다는 확고한 의지가 필요한 시점”이라고 강조했다.   

[길민권 기자(boannews@infothe.com)]

        

<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.>