[DT발언대] 쇼핑몰 정보보호 방안 강화

이재필 소프트캠프 부사장
지난 2008년 하반기에 발의되었던 개인정보보호법이 만 2년 만에 국회의 행정안전위원회 전체 회의를 통과했다. 이로써 최근 들어 더욱 급증한 해킹 등의 보안위협으로 인한 개인정보 유출을 방지하고, 개인의 권익을 보호할 수 있는 강력하고도 통합적인 법적 토대가 마련된 셈이다.

IT의 발전과 함께 역기능인 해킹, 내부정보유출방지 등의 보안위협이 함께 증가하고 있지만 보안시스템 도입 비용, 낮은 보안 의식, 보안담당자의 부재 등의 이유로 인해 대형 기업 및 공공기관을 중심으로 보안인프라를 구축ㆍ운영하고 있는 것이 실상이었다.

하지만 개인정보보호법이 국회를 통과함에 따라 법의 제재를 받는 대상이 업무상 개인정보를 관리, 처리하는 모든 기관, 기업, 및 사업자로 확대되었으며, 보안시스템이 도입되지 않았거나 도입을 했더라도 기준에 미치지 못했던 중소 기업 및 기관의 움직임이 활발해질 것으로 예상된다.

그 중에서도 활발한 움직임을 보일 것으로 예상되는 분야가 바로 쇼핑몰이다. 개인정보를 대량으로 보유하고 있지만 다수의 영세 협력업체와 협업을 진행하다 보니 개인정보의 전 단계에 대한 보안은 이루어지기 어렵다는 문제점이 있었다.

예를 들어 쇼핑몰 내에서 암호화와 같은 보호방안이 철저하게 적용되고 있으나 물품판매업체, DM발송업체, 택배업체 등의 다수의 협력업체로 정보를 전달하는 경우에는 불가피하게 보안이 풀어진 상태로 개인정보를 반출하는 일이 종종 발생했던 것.

이러한 경우 고비용이 소요되는 전사 적인 보안시스템을 도입하기보다는 암호화 및 사용자 접근제어 등의 보안 기능이 적용된 웹디스크를 통해 쇼핑몰에서 협력업체로 정보를 전달하는 것이 경제적이고 효율적인 대안이 될 수 있다.

원청업체인 쇼핑몰에서 다수의 협력업체까지 폭넓은 보안 적용을 통해 신뢰하고 이용할 수 있는 온라인 환경이 구현되길 바래본다.