인터넷 쇼핑몰 관리 부실…공공기관 개인정보보호는 ‘업’
[검경일보 곽건 기자] 인터넷 쇼핑몰의 개인정보 관리가 부실한 것으로 드러났다.
서울시전자상거래센터가 지난해 9월부터 올해 3월까지 25개 자치구 3만2천100개 인터넷쇼핑몰의 개인정보보호 실태를 조사한 결과 28.2%에 해당하는 9천59개 쇼핑몰이 보안서버가 없어 개인정보 암호화가 안 된 것으로 나타났다.
보안서버란 인터넷상에서 개인정보를 암호화해 송수신하는 기능이 구축된 웹 서버(웹 사이트)다. 인증서나 암호화 소프트웨어를 서버 내에 설치해 암호통신이 가능하도록 하는 개인정보 보호를 위한 가장 기본적인 수단이다.
보안서버가 없으면 개인정보가 암호화되지 않기 때문에 해커가 전송중인 개인정보를 가로채 개인정보를 빼낼 경우 정보가 그대로 노출되나, 설치된 경우는 개인정보가 유출되더라도 정보가 암호화 돼 있어 노출되지 않는다.
보안서버는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제28조에 의해 개인정보를 취급하는 정보통신서비스 제공자는 의무적으로 설치해야 한다.
서울시는 개인정보를 취급하는 정보통신서비스 제공자는 의무적으로 보안서버를 설치해야 하지만 영세한 업체가 많아 지켜지지 않는 경우가 많았다고 설명했다.
한편 ‘전자정부법 시행령’ 개정안이 지난 22일 국무회의를 통과함에 따라 공공기관의 개인정보보호가 한층 업그레이드 될 전망이다.
정부는 범정부 차원의 전자정부기본계획을 5년마다 수립해야 한다. 각 행정기관은 정보시스템의 장애 예방 및 대응계획을 수립·이행해야 한다. 행정기관이 행정정보를 활용하다 개인정보 준수의무를 위반하면 최대 2000만원까지 과태료를 물게 된다.