인터넷 쇼핑몰의 취약한 보안 시스템이 또다시 도마 위에 올랐다. 특별한 해킹기술 없이도 운영자의 권한을 얻어 쇼핑몰 회원이 작성한 모든 개인 신상정보를 빼낼 수 있고 신용카드 번호 확인 및 상품 발송지 변경까지 가능한 부실 쇼핑몰이 많기 때문이다.이미 2만명이 다운로드 받은 것으로 알려진 S사의 쇼핑몰 무료 제작 프로그램 ‘프리숍’(FreeShop)으로 만든 인터넷 쇼핑몰의 경우 주소창에 약간의 조작만 하면 누구나 관리자의 권한에 접근할 수 있다.
이에 따라 경찰청 사이버테러 대응센터는 지난 주 말 경찰청 홈페이지(police.go.kr)에 보안 기능을 추가한 패치파일을 공개, 프리숍 기반 쇼핑몰 운영자들이 다운로드 받도록 했다.
이 프로그램으로 만들어진 인터넷 쇼핑몰은 지금까지 확인된 것만 해도 110여개. 프리숍기반 쇼핑몰 대부분은 용산전자상가 등 컴퓨터 관련 영세상인들이 운영하고 있는 것으로 알려져 조립 컴퓨터와 부품, 소프트웨어 매매 관련 각종 피해사례가 있을 것으로 추정된다.
현재 프리숍과 같은 쇼핑몰 무료 구축 프로그램을 제공하고 있는 업체는 S사 외에도 N사와 O사 등 줄잡아 10여개. 이들 업체가 제작한 프로그램으로 만들어진 쇼핑몰 수는 현실적으로 집계가 불가능한 실정이다.
이밖에도 각종 무료프로그램 교환 사이트에 올려진 인테넷 쇼핑몰 저작 프로그램이 다운로드된 횟수까지 감안하면 대다수의 영세 쇼핑몰이 취약한 보안시스템을 보유하고 있을 공산이 크다.
실제로 지난해 말 ‘함께하는 시민행동’이 국내 인터넷 쇼핑몰 50개사를 대상으로 ‘정보통신망 이용 촉진 및 정보보호에 관한 법률’에 규정된 개인정보 보호 관련 10개 규정 준수사항을 조사한 결과, 인터넷 포털사이트의 83%, 대기업 쇼핑몰의 66%가 이를 따르고 있는 반면 중ㆍ소형 쇼핑몰의 경우 46.3%만이 관련 규정을 준수하고 있는 것으로 나타났다.
경찰청 사이버테러 대응센터 관계자는 “대형 쇼핑몰의 경우 자체 방화벽으로 철저하게 고객 정보를 보호하고 있지만 우후죽순처럼 생기는 소형 쇼핑몰은 해커들에게 그대로 방치돼 있다”며 “프로그램 제작업체들이 마케팅 수단으로 부실한 무료저작 프로그램을 제공하는 관행을 중지해야 한다”고 말했다.
김태훈기자 oneway@hk.co.kr
기사 URL이 복사되었습니다.
댓글0