보안서버 갖추고 있어도 일부구간 개인정보 암호화되지 않아

[보안뉴스 호애진] 국내 약 100개 쇼핑몰 중 30개 업체가 보안서버를 설치하지 않았거나 보안서버가 설치돼 있어도 일부구간에서 암호화가 되지 않아 개인정보 유출 가능성이 높은 것으로 나타났다.

최근 현대캐피탈과 농협 사건으로 보안과 개인정보 문제가 사회적 이슈로 떠오르는 가운데 한국소비자연맹은 인터넷쇼핑몰의 보안서버 설치와 관련, 100개 인터넷쇼핑몰에 대해 운영여부 조사를 실시했다.

이들 중에는 대기업에서 운영하는 쇼핑몰도 포함돼 있어 인터넷쇼핑몰에서 개인정보 암호화 등 보안문제가 심각한 것으로 조사됐다. 인터넷쇼핑몰은 대부분 회원제로 운영이 되며 물품 주문을 받기 위해 적게는 수 백 명에서 수 만 명에 대한 개인정보를 보유하고 있다.

[중략]

보안서버는 인터넷상에서 사용자 PC와 웹서버 사이에 송수신되는 개인정보를 암호화해 전송하는 서버다. 해당 전자상거래 업체의 실존을 증명해 고객과 웹 서버간의 신뢰를 형성하고 웹 브라우저와 웹 서버간에 전송되는 데이터의 암·복호화를 통해 보안채널을 형성해 안전한 전자성거래를 보장하는 장치로 ‘정보통신망이용촉진및정보보호등에관한법률 제28조’에서 인터넷쇼핑몰이 이를 시행하도록 규정하고 있다. 

도서전문쇼핑몰의 경우 조사대상 5개 업체 모두 보안서버를 설치하고 있었으며 의류전문몰, 컴퓨터전문몰, 오픈마켓은 조사대상 중 80% 보안서버를 설치하고 있었고 종합쇼핑몰의 경우 조사대상 45개 쇼핑몰중 40%만이 보안서버를 제대로 갖추고  있었다.

GS SHOP, 롯데i몰, 위즈위드, 하이마트 등은 보안서버는 갖추고 있지만 일부 구간에서 개인정보가 암호화되지 않고 노출되는 것으로 나타났으며 NH마켓 등은 보안서버를 갖추고 있지 않은 것으로 조사됐다.

한국소비자연맹은 100개 쇼핑몰 이외에 조사대상을 서울시에 통신판매업 신고가 돼 있고 운영중인 3만여개 쇼핑몰로 확대해 보안서버 미설치 쇼핑몰에 대해 방송통신위원회에 시정을 건의할 예정이다.

[기사전문보기]