[사설] (29일자) 구멍 뚫린 전자상거래 보안망

온라인 정보유출 가능성이 여러차례 경고됐지만 막상 인터넷을 통해 신용카드 정보가 대량으로 유출되는 사고가 발생하고 보니 여간 심각한 일이 아니다. 전자상거래 규모가 엄청난 속도로 커지고 있고 자금이체나 신용카드를 통한 대금결제 비중도 크게 늘어나고 있는데 비해 온라인상의 고객정보에 대한 보안체계는 허술하기 짝이 없기 때문이다. 게다가 관련법규와 제도가 미비하고 관계당국마저 별로 신경을 쓰지 않고 있어 사태를 더욱 악화시키고 있다. 최근 발표된 통계청 조사를 보면 기업간(B2B)거래를 중심으로 전자상거래가 급팽창하고 있으며 특히 전자상거래의 네트워크 기반이 인터넷으로 급속하게 전환되고 있다는 점이 두드러진다. 그리고 전자상거래 업체와 금융기관의 제휴를 통한 사이버금융도 크게 늘어나고 있다. 그럴수록 온라인 고객정보의 보안문제는 더욱 중요해질 수밖에 없다. 따라서 허술한 정보보안이 전자상거래를 가로막는 가장 큰 저해요인으로 꼽힌다는 국내외 설문조사 결과는 당연한 반응이다. 사정이 이런데도 국내 전자상거래 업체들은 정보보안 노력을 거의 기울이지 않고 있어 이번 같은 정보유출사고가 또 일어날 개연성이 높다. 지난 4월말 현재 1천9백51개 전자상거래 업체들중 가장 기본적인 보안장치인 방화벽조차 설치돼있지 않은 업체가 전체의 70%에 달한다는 사실만 봐도 국내업체들의 한심한 보안수준을 짐작할 수 있다. 이처럼 국내 전자상거래 업체들의 보안장치가 허술한 원인은 크게 두가지로 요약된다. 하나는 비용부담이 작지 않다는 것이고 다른 하나는 이용고객들이 불편해 한다는 점이다. 이때문에 국내 전자상거래 업체들은 정보유출의 위험을 알면서도 보안노력을 포기하고 있다는 것이 정확한 진단이다. 전자상거래 업체와 금융기관간의 책임범위가 불명확하고 고객피해의 보상과 관련된 제도적 장치나 법규가 제대로 정비돼 있지 않은 것도 문제다. 어쨌든 정보유출 위험을 이대로 방치해선 결코 안된다. 비용부담이 문제라면 영세한 전자상거래 업체들의 창구를 하나로 묶어 보안관리를 받게 하는 것도 한 방법이다. 고객들도 자신의 비밀번호를 수시로 바꾸고 개인정보를 함부로 노출시키지 말아야 하며 불필요한 온라인 접촉을 최소화하는 등 보안의식을 강화해야 한다. 관계당국은 정보보안의 중요성을 적극 홍보하는 동시에 전자상거래 업체들의 책임범위를 명확히 하고 난립한 영세업체들을 대형화하는 방안을 강구해야 할 것이다.