[장유미기자] "A택배 고객님, 금일 오후 6시 30분경 택배 발송예정입니다. 송장확인 125.192.88.176"
서울 신림동에 사는 주부 김유경(35) 씨는 최근 수상한 문자를 받았다. 온라인 쇼핑몰을 이용한 적도 없는데 택배발송 문자가 와 혹시나 하는 마음에 송장확인 링크를 눌러보려고 했지만 최근 스팸문자로 큰 피해를 봤다는 뉴스가 떠올랐다. 이 때 김 씨에게 바로 택배기사로부터 '해킹 당했으니 송장확인을 절대 누르지 말라'는 문자가 다시 왔다.
김 씨는 "카드사 개인정보 유출 때문인지 예전보다 스팸문자가 무척 많아졌다"며 "택배사까지 사칭하니 쇼핑몰에서 물건 사기도 겁난다"고 말했다.
12일 관련업계 등에 따르면 신용카드사 개인정보 유출 대란으로 불안감이 확산되는 가운데, 정부와 업계가 무분별한 고객 개인정보의 수집·공유를 막기 위한 대책 마련에 나섰다.
이미 인터넷에서는 정보통신망법 개정에 따라 지난해 2월 18일부터 신규로 주민번호를 수집·이용할 수 없게 됐다. 본인 인증이 필요하면 아이핀·휴대전화·공인인증서 등 다른 수단을 이용해야 한다.
그러나 법 개정에도 불구하고 아직 안심할 단계는 아니라는 지적이 많다. 이를 지키는 업체가 극히 드물기 때문이다.
실제로 지난해 국정감사에서는 웹사이트 1만여개를 대상으로 조사한 결과를 통해 9천478곳이 가입 절차에 주민번호를 여전히 요구하고 있는 것으로 나타나 논란이 되기도 했다. 또 지난 8일 온라인쇼핑몰 CJ몰 가입 고객이 결제 사기 피해를 당한 것으로 드러나면서 개인정보 유출과 관련한 소비자들의 불안감은 더 고조되고 있다.
이에 따라 온라인 쇼핑몰들도 개인정보 유출과 관련한 피해를 막기 위해 다양한 고객 안심 서비스를 속속 도입하고 있어 주목된다.
먼저 네이버는 업계 통상 10여명 수준인 자체 보안 인력을 300여명 이상 두고, 방대한 고객 정보를 관리하고 있으며, 쇼핑몰 결제 시스템에서도 고객 편의성과 안전성을 높였다. 이에 따라 고객들은 네이버의 PC 및 모바일 웹 결제 서비스인 '체크아웃'을 이용하면 가맹 쇼핑몰에서 아이디 하나로 편리하게 구매하고 결제 할 수 있다.
또 의심이 가는 중소규모 쇼핑몰의 물품을 구입 할 때 일일이 회원 가입을 하거나 로그인 하지 않고서도 체크아웃 서비스를 통해 가맹점에서 상품을 바로 구매할 수 있어 개인 정보 유출 걱정 없이 안심하고 이용할 수 있도록 했다.
아울러 '전액 배상 제도'를 통해 고객이 사기피해를 당하더라도 전액을 보상받을 수 있도록 돕고 있다. 이외 마일리지 서비스를 이용하면 복잡한 결제 절차 없이 유료 서비스 및 체크아웃, 마일리지 가맹점에서 현금처럼 사용할 수 있어 편리하다는 게 회사측 설명이다.
네이버 샵N 관계자는 "사상 초유의 고객정보 유출 사고로 인해 개인정보 관리에 대한 경각심이 어느 때보다 높은 상황"이라며 "특히 주민등록번호는 대다수 거래에 광범위하게 사용되고 있어 한번 유출되면 2차, 3차 피해로 확산될 위험성이 있기 때문에 각별히 주의해야 한다"고 말했다.
이어 "업계는 회원 가입 등에 필요한 필수 정보를 가능한 한 최소화하고 정보 보관 기간을 짧게 줄여야 한다"고 강조했다.
지난 2008년 1천만명의 개인정보 유출사건으로 곤욕을 치른 바 있는 옥션 역시 카드정보 유출사고 이후 재발 방지에 총력을 기울이고 있다. 현재 옥션의 경우 매출액의 90% 이상이 카드 결제로 이뤄지고 있다.
옥션은 개인정보 유출 사고 이후 보안팀 인력을 확충하고 시스템을 재정비하는 한편, '24시간 모니터링' 체제를 실시하고 있다.
카드 결제가 많은 다른 온라인 쇼핑몰도 긴장감을 늦추지 못하고 있다. 11번가는 일부 온라인 몰에서 문제가 됐던 포인트 결제 역시 비밀번호를 다시 한 번 입력하는 방식으로 보안 절차 및 모니터링을 강화하고 있다.
또 티켓몬스터의 경우 기술적 보호조치로 물리적 망분리를 통해 개인정보보호를 철저히 하고 있다는 설명이다.
현재 DB접근제어, 정보보호 관제서비스, 핵심정보유출방지(DLP)솔루션 등의 개인정보보호 시스템을 구축해 운영 중이다.
또 CJ몰 사태가 발생하자 즉시 보안팀에 개인정보 관리 실태 점검에 힘쓸 것을 요청한 뒤, 해커 출신 담당자를 배치시켜 외부 침입에 의한 정보 유출을 사전에 방지할 수 있도록 하고 있다.
티켓몬스터 관계자는 "모든 위협에 대한 가능성을 열어놓고 주기적으로 보안에 대한 취약점을 검토하고 있다"며 "현재 OTP나 이미 구축돼 있는 본인 확인 시스템을 인증장치로 추가할 수 있도록 준비하는 등 정보 보호에 만전을 기하고 있다"고 말했다.
아예 주민등록번호 DB를 전량 폐기해버린 곳도 있다. 수집된 개인정보에 대해 암호화 조치를 취하고 있던 위메프는 개인정보 유출 사고를 사전에 차단하기 위해 지난 6월 기존에 가지고 있던 가입 회원의 주민등록번호 정보를 모두 폐기 처분한 바 있다.
장유미기자 sweet@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기