하루 200만여명이 이용하는 온라인 오픈마켓·쇼핑몰이 개인정보보호 사각지대로 수년째 방치됐다. 판매업자와 택배사가 마음만 먹으면 주문자 이름·전화번호·주소·상품내용 등의 개인정보를 불법 텔레마케팅 업체에 넘길 수 있다. 주문 정보를 엑셀 파일로 일목요연하게 정리해주는 서비스까지 버젓이 영업 중이다.
오는 18일 개인정보보호 강화를 골자로 한 `정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)` 개정안이 발효되지만, 쇼핑몰 업계는 `강 건너 불구경`이다. 정부는 뒤늦게 가이드라인을 준비하느라 비상이다.
기자가 지난 13일 방문한 서울 성북구 인터넷쇼핑몰 판매업체(벤더) 사무실. 이곳 A 사장은 온라인 쇼핑몰에서 주문을 받아 상품을 배송하는 과정을 직접 보여줬다. 우선 쇼핑몰 판매자 페이지(11번가 `셀러 오피스` 등)에 접속해 주문 내용을 확인한 후, 엑셀 파일로 다운로드한다. 제품별로 분류한 후 택배사 사이트에 이 정보를 입력해 송장을 출력받는 방식이다.
벤더 업체들이 더 많이 쓰는 방법은 `셀러 툴(seller tool)`이라 불리는 서비스다. 이 서비스는 여러 쇼핑몰에서 한꺼번에 주문 정보를 모아 일목요연한 엑셀 파일로 제공한다. `플레이오토` `이셀러스` `샵링커` 등 10여개 서비스가 주로 쓰인다.
서비스 운영기업은 쇼핑몰과 직간접 제휴가 전혀 없지만, 판매업자 아이디와 비밀번호로 주문자 개인정보를 다량으로 수집한다. 이 과정에서 오가는 주문자 이름·전화번호·주소·상품내용 등의 파일은 전혀 암호화돼 있지 않아 얼마든지 복사 또는 제3자 유출이 가능하다. 판매업체 PC에 저장되지만 보안 툴 사용이 의무화돼 있지도 않아 해킹 위협에 무방비로 노출된다. 모두 위법이다.
A 사장은 “오픈마켓이나 쇼핑몰 운영업체가 자사 물류창고에서 배송하지 않고 판매자가 직접 배송하는 비율이 점점 높아졌기 때문에, 벤더에 주문자 정보를 제공할 수밖에 없는 상황”이라며 “5년 넘게 운영하면서 한 번도 개인정보보호 조치를 공지 받은 적이 없다”고 말했다. 국내 쇼핑몰에서 실제로 상품을 판매하는 벤더업체는 20만여개, 하루 주문량은 200만건을 넘는다.
전자신문은 2년 전(2010년 9월 6일자 참조)에도 전자상거래에서 암호화하지 않은 엑셀 파일이 오가는 문제를 지적했으나 지금도 크게 다를 바 없다. 유통업계 관계자는 “주로 대기업인 쇼핑몰 운영업체는 자사 서버 보안은 강화했지만, 물류비용을 줄이기 위해 하루 200만건 이상 개인정보를 `스스로` 유출하는 셈”이라며 “보안 조치를 먼저 시행하면 불편을 느낀 판매자들이 떠날 것을 염려하기 때문”이라고 설명했다.
주무부처인 방송통신위원회는 정보통신망법 개정안 발효를 앞두고 행정안전부와 공동으로 가이드라인을 마련, 배포할 계획이다. 김광수 방통위 개인정보보호윤리과장은 “이르면 이번주 안에 가이드라인을 내겠다”고 말했다. 하지만 강제성이 얼마나 보장될지, 또 이미 광범위하게 유출된 개인정보 보호조치가 이뤄질 수 있을지는 미지수다.
황태호기자 thhwang@etnews.com
