일상생활로 자리 잡은 온라인 쇼핑몰들의 개인정보 보호 ‘불감증‘이 심각한 수준인 거승로 나타났다. 민감한 개인정보 유출은 2차·3차 사이버 공격 수단으로도 이용될 수 있어 철저한 관리가 필요하지만, 지난해 45억원 과징금을 받은 인터파크를 제외하고는 대부분 1,000만원 안팎의 과태료만 내려지고 있어 규제당국인 방통위 감독이 허술하다는 지적이 나오고 있다.
9일 송희경 국회 과학기술정보방송통신위원회 의원(자유한국당, 비례대표)이 방송통신위원회로부터 제출받은 자료를 보면 온라인쇼핑몰의 개인정보 관련 법규 위반은 매년 꾸준히 발생하고 있는 것으로 나타났다. 2012년은 18건, 2013년 8건, 2014년 88건, 2015년 23건, 2016년 19건, 2017년 8건(9월기준)으로 총 164건에 달했다.
주요 위반내역을 보면 △위탁고지 및 관리적 보호조치 위반 △동의없이 만14세 미만 아동의 개인정보 수집 △수탁자 관리·감독 의무 위반 △처리위탁 고지 위반 △개인정보 최소수집 위반 등이 주를 이뤘다. 또 △회원탈퇴 절차방법 미수립 △탈퇴회원 개인정보 미파기 △유출신고 통지지연 △개인정보 파기 의무 위반 △개인정보 유효기간제 위반 등과 같이 민감한 개인정보 위반사항들이 매년 적발되고 있었다.
문제는 방통위가 작년 45억원의 과징금을 받은 인터파크를 제외하고는 대부분 1,000만원 안팎의 과태료와 시정명령을 내려 솜방망이 수준이라는 지적이다. 송 의원은 “지난해 북한이 온라인 쇼핑몰의 개인정보를 빼돌려 사이버 테러를 저지른 사례처럼 온라인 쇼핑몰의 민감한 개인정보 유출은 2차, 3차의 사이버 공격 수단으로 이용될 수 있다”면서 “개인정보 유출 방지를 위해 관계부처의 엄정한 제재는 물론 철저한 진상조사와 후속조치가 이루어져야 한다”고 촉구했다.
/권용민기자 minizzang@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >