개인정보보호 위한 대책마련 분주

인터파크, 각종 필터링 등 정보보호 정책 강화

가정의 달 5월을 맞아 인터넷 홈쇼핑 업체는 다양한 선물을 구비하고 고객 확보에 주력하고 있다. 그러나 최근 잇따라 발생한 옥션과 LG텔레콤, 하나로 등 개인정보유출사고가 발생하면서 인터넷 홈쇼핑 업계는 혹시라도 발생될 보안 사고에 대응하기 위한 대책 마련이 분주하다.

업계에 따르면 국지적인 DDoS 공격과 중국 해커들의 개인정보 유출 시도가 있을 것으로 예상, 대대적인 프로그램 강화에 나서고 있다. 특히 매년 선물을 구매하는 비중이 높은 5월과 12월이 보안사고의 확률이 높은 만큼 업계에서도 바짝 긴장하는 모습이다.

국내 인터넷 홈쇼핑 점유율 1위를 달리는 인터파크는 고객 DB와 서버 접근은 인가된 사용자만이 가능하도록 조치했다. 또 개발 중인 DB에 회원 개인정보가 노출되지 않도록 운영하고 웹 변조 방지와 접근제어를 위해 Secure OS를 설치했다. 또 DoS 공격대비 침입방지시스템(IPS) 운영을 강화하고 주기적으로 내부 직원과 개발자 보안 교육을 시행하고 있다.

이와 함께 24시간 서비스 모니터링을 위한 ‘헬프데스크’와 내부로 유입되는 스팸메일 필터링, 외부네트워크에서 원격 접속 작업 시에는 VPN을 통해서만 접속가능하며 작업시마다 접속 계정을 할당 받도록 조치하고 있다.

GS 홈쇼핑은 회원관리에 대한 계획을 회원들에게 공지했고 정보보안 점검 작업을 통해 보안전문 업체의 관제서비스를 받을 예정이다. 이밖에 다음 디앤샵, CJ몰 등도 고객 정보 유출을 막기 위해 서버를 강화하고 보안 솔루션을 최신버전으로 업데이트 하는 등 대비책을 강구하고 있다.

인터파크 남창임 홍보팀장은 “최근 개인정보보호에 대한 논란이 확산되면서 쇼핑몰 업체 스스로가 보안에 대한 투자를 끌어올리고 있다”며 “특히 IT 메인 담당자, 협력업체 기술지원 담당자의 비상연락망을 강화하고 외부 보안업체를 통해 받고 있는 보안관제서비스를 더욱 강화하는 등 집중 점검·관리를 통해 만일의 사태에 대비하고 있다”고 밝혔다.

하지만 대형 쇼핑몰과 달리 보안 투자가 적은 중·소형 인터넷 쇼핑몰의 경우 벌써부터 중국 해커와 DoS 공격으로 인한 협박성 메일 피해가 시작될 것이라는 불안감이 확산되면서 표적에서 비켜가기만을 바라는 심정이다.

한 중소기업 쇼핑몰 대표는 “지난해에도 몇몇 업체들은 이맘때 쯤 해커들의 협박성 메일로 곤혹을 겪은 바 있다”며 “대기업과 달리 보안에 막대한 예산을 투자할 수 없지만 개인정보보호 만큼은 유출되지 않도록 최선을 다하고 있다”고 설명했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>