전자상거래가 가장 발달한 미국에서조차 고객들의 신용카드 정보유출에 대해 거의 무방비상태인 것으로 나타나 개인들 스스로의 각별한 주의가 필요한 것으로 지적되고 있다.미 MSNBC방송이 최근 소프트웨어 회사인 스트래티지사와 함께 인터넷 전자상거래 기업들의 정보보호 수준을 점검한 결과, 많은 사이트들이 간단한 조작만으로도 고객의 이름·주소·전화번호는 물론 신용카드 정보까지 그대로 유출되는 것으로 드러났다.
MSNBC는 정보검색을 시작한 지 10분도 되지 않아 2,500명의 신용카드 번호와 비밀번호를 확보할 수 있었다고 지적했다. 특히 불법 해킹기술을 이용한 것이 아니라 상업용 데이터베이스 프로그램만 이용해서도 손쉽게 정보를 획득, 문제의 심각성을 더해주고 있다고 밝혔다.
사이트에 접속할 때 입력하는 아이디란에 시스템 관리자(SYSTEM ADMINISTRATOR)의 약자 「SA」를 적고 비밀번호에 회사명을 입력하면 바로 모든 고객정보를 확인할 수 있는 사이트들도 상당수였던 것으로 나타났다. 아예 비밀번호를 입력하지 않아도 되는 사이트도 있었다.
전문가들은 이에따라 웹사이트의 정보보호 수준을 가늠할 수 없는 개인들이 정보유출에 따른 피해를 최소화하기 위해선 한 개의 카드만을 사용하라고 권하고 있다. 여러개의 카드를 사용할 경우 사용내역을 분명히 확인할 수 없는 경우가 많기 때문이다.
또 매달 배달되는 요금고지서를 꼼꼼히 확인, 자신이 사용하지 않은 내용이 있을 경우에는 즉시 카드사에 통보하라고 권유했다. 신용카드 사기의 경우 소비자가 문제발생을 직접 확인하고 카드사에 통보해야만 피해를 구제받을 수 있기 때문이다.
기업들도 정보유출을 차단하기위해선 고객관련 데이터베이스를 인터넷을 통해서는 접근조차 불가능하게 저장해야 한다. 또 전자상거래 기업들의 경우 정기적으로 보안문제를 점검하는 제도를 마련해야 한다.
전문가들은 『전자상거래의 발전속도에 맞춰 고객정보 유출피해를 막기위한 법적인 제도도 마련돼야 하지만 아직은 크게 미흡한 수준』이라고 지적했다.
김호정기자GADGETY@SED.CO.KR
