소셜커머스 사이트 대부분이 개인정보 보호조치 미흡

▲ 소액경매가 이루어지고 있는 한 소셜커머스 사이트.

[보안뉴스 김정완] 지난 3.3 DDoS 공격으로 인해 컴퓨터 보안문제가 다시 한번 대두되고 있다.

 

국가 및 주요 정부 사이트의 중요도 높지만 수백만명의 정보를 가지고 있는 소셜커머스(Social Commerce) 사이트의 경우 해킹을 당할 경우 줄줄이 개인정보가 해커들에게 빠져나가 중국발 보이스 피싱 사기 관련 사이트를 일어나게 할 가능성이 매우 높다.

소셜커머스는 소셜미디어와 온라인 미디어를 활용하는 전자상거래의 일종으로 현재 소셜커머스의 떠오르는 2가지는 반값할인, 소액경매다. 대표하는 사이트로는 반값할인 티켓몬스터, 쿠팡, 위메프 등이 있으며 소액경매로는 팟빵닷컴, 후추닷컴, 캔 옥션 등이 있다.

대부분의 유저들은 사이트 주민등록번호 암호화 인증 및 비밀번호 암호 전송으로 안전한 거래가 진행되고 있다고 생각하고 있다. 하지만 이건 보이스 범죄와 전혀 관련 없는 사항이다.

더욱이 놀라운 것은 정보통신망 이용촉진 및 정보보호 등에 관련 법률 28조(개인정보의 보호조치) 76조(과태료)에 의한 의무사항임에도 불구하고 소셜커머스 80% 이상들이 위반하고 있는 것으로 드러났다.

다수의 유저들이 참여하는 소셜 페니옥션의 경우 그 보안수준이 최고로 높아야함에도 불구하고 대부분의 신생사이트들은 이를 어기고 유저들의 개인정보를 해커들로부터 나몰라라 하고 있는 실정이다.

이와 관련 소셜커머스 사이트 팟빵닷컴의 관계자는 “소셜커머스 사이트는 암호화 페이지를 두는 등 보안 수준을 높게 해 회원 가입부터 결제까지 철저한 암호화 진행으로 해커들로부터 위험을 방지해야 한다”고 말하고 “유저들의 세심한 선택이 인터넷 사기를 미연에 방지할 수 있는 지름길”이라고 말했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>