국내 인터넷 쇼핑몰들의 대부분이 이용자들의 개인정보보호에 매우
허술한것으로 드러났다.

정보통신부 산하 한국정보보호센터는 최근 국내 인터넷 쇼핑몰
200개 사이트를 대상으로 조사한 결과 대부분 서비스 제공에 필요한
기본정보(이름,주소,전화번호,대금결제계좌)외에 불필요한 추가정보의
입력을 요구하고 있는 것으로 나타났다고 15일 밝혔다.

이에따라 개인정보가 남용되거나 유출될 우려가 매우 높다고 정보보호센터는
지적했다.

오는 2000년 1월1일부터 발효되는 정보통신망이용촉진에 관한 법률에
따르면 정보통신망을 통해 개인정보를 얻는 사람은 이름과 주소,전화번호,대
금결제계좌 등 최소정보만 수집하도록 돼있다.

이번 조사대상 사이트 가운데 45%만 5개항목 이하의 개인정보를
수집하고 있고 41%는 6-8개항목의 개인정보를 요구하고 있으며 9개
이상의 항목을 요구하는 사이트도 13%에 이르렀다.

또 관련법에 따르면 개인정보를 수집하려면 동의를 받기 전에 수집고지(또는
이용약관 명시)를 해야하는데도 수집목적과 이용목적을 고지한
사이트는 11%에 그쳤다.

특히 개인정보 관리책임자의 성명과 연락처를 명시한 사이트는 5%에
불과해 쇼핑몰 이용자들의 개인정보관리가 엉망인 것으로 조사됐다.

개인정보 보호를 위한 기술체계도 허술한 것으로 밝혀졌다.

조사대상 사이트 가운데 개인신용카드 정보가 노출되는 암호프로토콜(SSL
방식)을 사용하는 사이트가 30.5%에 달했다.

또 개인정보보호를 위해 별다른 조치를 취하지 않는 사이트는 37.5%를
차지한 반면 보안성이 강한 인증방식을 취한 사이트는 5개(2.5%)에
그쳤다.

한국정보보호센터 정연수 선임연구원은 "이번 조사에서 쇼핑몰
사이트들이 개인정보 전송시 해킹이나 불순한 목적으로 개인정보에
접근하는 것에 대해 별다른 조치를 취하지 않는 것으로 드러났다"고
설명했다.

정보통신망이용촉진에 관한 법률에 따르면 개인정보를 목적외에
사용하거나 제3자에게 제공.누설하는 경우 1년이하의 징역 또는
1천만원의 이하의 벌금이 부과된다.

정건수 기자 kschung@ked.co.kr

( 한 국 경 제 신 문 1999년 12월 16일자 ).