전체메뉴

donga.com

인터넷몰 물건 사니… 내 개인정보 마구 팔렸다
더보기

인터넷몰 물건 사니… 내 개인정보 마구 팔렸다

동아일보입력 2012-04-12 03:00수정 2012-04-12 09:36
뉴스듣기프린트
트랜드뉴스 보기
《 김모 씨는 인터넷 잡화류 쇼핑몰을 창업하기 위해 최근 박모 씨에게 500만 원을 주고 엑셀 파일로 정리된 5000건가량의 개인정보를 샀다. ‘수령인: 최△△, 주소: 전북 전주시 ○○구 ◇◇동, 휴대전화: 010-444×-28××, 주문 물품: A지갑, 배송 메시지: 정말 급하게 선물할 거라 빠른 배송 부탁드려요’라는 식으로 정리된 5000명의 정보가 들어 있다. 》
이름, 주소, 휴대전화 번호는 물론이고 주문 물품 정보 등 그 사람의 취향을 짐작해 볼 수 있는 내용도 들어 있다.

김 씨는 파일에 있는 사람들에게 자신의 쇼핑몰을 방문하라는 스팸 메시지를 보내며 사업 홍보를 시작했다. 김 씨는 500만 원에 산 개인정보를 3개월 뒤 600만 원에 전북 지역의 한 대부업체에 판매했다. 대부업체는 다음 날부터 명단에 있는 사람들을 대상으로 “낮은 이자로 3000만 원까지 대출해 준다”는 내용의 전화를 걸기 시작했다.

홈쇼핑과 오픈마켓업체들이 파일을 암호화해 협력업체에 제공하면 고객 데이터베이스(DB)가 중간에 유출되더라도 내용을 알아볼 수 없지만 지금은 아무런 조치 없이 고객 정보를 넘기기 때문에 생기는 일이다.

홈쇼핑과 오픈마켓 업체 대부분이 이달 들어서도 여전히 고객들의 개인정보가 담긴 파일을 암호화하지 않고 엑셀 등 누구나 열어볼 수 있는 형태로 협력업체에 넘기는 것으로 확인됐다. 홈쇼핑이나 오픈마켓들은 이달 1일부터 본격 시행된 개인정보보호법에 따라 물품 판매업체(셀러)나 택배업체 등 협력업체를 통한 개인정보 유출 사고를 책임져야 한다.

○ 개인정보 담은 엑셀 파일 유출

김 씨에게 엑셀 파일을 건넨 박 씨는 국내 홈쇼핑 업계와 택배 영업소 등을 통해 개인정보를 수집해 왔다. 홈쇼핑의 협력업체로 등록하면 접수되는 주문정보를 엑셀 파일로 내려받아 자신의 PC에 저장할 수 있다. 또 물품을 배달하는 택배 영업소도 홈쇼핑 업체에서 받은 정보를 폐기하지 않고 보관하고 있었다.

소비자는 상품을 구매하면서 주문자나 배송지에 대한 정보를 기록한다. 이런 정보가 다른 인터넷 쇼핑몰이나 택배업체, 대부업체에 넘어간 것이다. 개인정보가 유출되면 소비자들은 각종 스팸 메시지에 시달리거나 ‘피싱’ 같은 범죄 피해를 볼 수도 있다. 심지어 택배업체로 가장한 범죄에 노출될 수도 있다.

관련기사

동아일보가 10일 박 씨로부터 해당 파일을 받아 분석한 결과 국내 상당수 유명 홈쇼핑업체와 오픈마켓들은 정보를 암호화하지 않고 있는 것으로 확인됐다. 박 씨는 기자에게 “10년간 이렇게 모은 개인정보가 약 100만 건”이라고 말했다.

보안 전문가들에 따르면 암호화가 안 된 주문정보가 하루 최소 250만 건가량 유출되거나 불법적으로 쓰이는 것으로 추정된다. 동아일보 취재 결과 △물품 판매업체들은 수집한 주문정보를 개인 동의 없이 상품 판매를 위한 DB로 활용하거나 △홈쇼핑 회사 내부직원이 개인정보를 텔레마케팅 협력사나 대부업체 등에 판매하고 △택배업체는 주소 정보를 특정 지역을 기반으로 하는 전자상거래 업체에 제공하는 사례가 많았다. 인터넷 쇼핑몰에 가짜 물품을 올려놓고 주문자 정보만 수집하는 경우도 있었다.
○ 선거 캠프에도 흘러간다

4·11총선을 앞두고 개인정보를 사겠다는 후보자들도 나왔다. 서울 지역의 한 택배 영업소 관계자는 “자신의 지역구에 사는 이들에게 문자메시지로 선거 운동을 하기 위해 몇몇 캠프에서 연락이 왔다”고 말했다.

보안업계 전문가는 “국내에 등록된 통신판매 업체만 30만 개가 넘는데 대부분 PC에 개인정보를 저장하면서 아무런 보안 기술을 적용하지 않아 해킹 피해 우려도 있다”고 설명했다.

국내 한 홈쇼핑 회사 관계자는 “물품 판매업체와 계약할 때 고객정보를 유출하면 불이익을 준다는 내용을 계약서에 명시했고, 개인정보 보호 교육도 하지만 수많은 업체를 일일이 관리하는 것은 현실적으로 불가능하다”고 해명했다.

고려대 임종인 정보보호대학원장은 “한국보다 먼저 개인정보보호법을 시작한 일본은 일반 파일 형태로 개인정보를 넘겨주지 않고 주문마다 운송장을 따로 출력하게 한다”면서 “불편하기는 하지만 개인정보 범죄 예방에는 훨씬 효과적”이라고 말했다.
정진욱 기자 coolj@donga.com  
장선희 기자 sun10@donga.com  


#개인정보유출#인터넷몰

기사 의견

주요뉴스

1/3이전다음

부동산 HOT ISSUE

모바일 버전 보기