개인정보 지켜라…보호망 더 촘촘하게 구축 나선 이커머스

해커.ⓒ픽사베이

이커머스 업계가 고객 개인정보 유출 방지에 만전을 기하고 있다.

올해 들어 G마켓 상품권 무단 도용부터 인터파크 해커 사이버 공격에 이어 최근 쿠팡 개인정보 유출 의혹까지 불거지면서 개인정보 보호에 대한 경각심과 보호 의식이 높아지고 있어서다.

11일 업계에 따르면 쿠팡은 이용 약관 내 본인 확인 절차 관련 조항을 정비한다.

이 일환으로 쿠팡의 이용약관 제 6조에는 ‘회사는 서비스의 안전한 제공을 위해 사이버몰의 결제 관련 서비스를 제공하는 자를 통해 본인확인이 완료된 회원에 대해서만 회원가입을 승인하거나 본인확인이 이뤄지지 않은 회원에 대해서는 서비스 이용 또는 상품 등 구매를 제한할 수 있다’는 내용이 포함된다. 해당 약관 시행시기는 내달 4일부터다.

앞서 쿠팡은 지난 2월17일 고객의 아이디와 비밀번호가 외부에 누출됐다고 의심되는 경우 쿠팡이 계정 잠금 등 보호조치를 취할 수 있고 고객의 이용을 제한할 수 있도록 이용약관을 변경한 바 있다.

옥션도 내달 2일부터 이용약관에 판매회원의 판매서비스 이용 시 준수해야 할 사항을 추가한다.

개정된 약관 제11조(판매회원 이용약관)에는 판매회원의 판매서비스 이용과 관련된 모든 데이터 및 자료의 보관, 백업, 관리 등의 책임이 있으며, 회사는 이를 보장하지 않는다고 명시했다.

이처럼 이커머스 기업들이 이용약관을 개정하고 나선 것은 이커머스, IT 기업 등에서 개인 정보 유출 사고가 터지면서 보안 불감증에 대한 우려가 커지고 있기 때문인 것으로 관측된다.

특히 대부분의 소비자들은 여러 사이트의 아이디와 비밀번호를 하나로 통일해 사용하다보니 하나의 계정이 해킹되면 다른 사이트의 계정도 위험해질 수 있다.

지난 1월 G마켓에서는 외부에서 도용된 아이디와 비밀번호를 통해 일부 고객이 구입한 전자 문화상품권 등을 사용하는 사례가 발생했다.

인터파크도 크리덴셜 스터핑(한 곳에서 유출된 정보로 다른 곳에서 무작위 대입하는 사이버 공격)으로 추정되는 공격을 받았다.

다른 이커머스 기업들도 개인정보 보호에 좀 더 신경을 쓰고 있다.

G마켓은 홈페이지에 직접 노출됐던 핀번호를 2중 보안 시스템으로 변경했고 비밀번호 변경 캠페인을 진행하고 있다.

11번가는 상품권 구매 후 구매 내역에서 확인 가능했던 상품권 핀(PIN)번호를 모자이크 처리로 바꿨다.

위메프는 대입식 공격 차단을 위해 로그인 페이지에 컴퓨터 프로그램과 일반 사용자를 구별하는 시스템 ‘캡차’를 적용했다.

SSG닷컴도 동일 단말기 기준 특정 횟수 이상 로그인 시도 시 부정 로그인으로 탐지하고 비밀번호 변경 대상자로 등록하거나 로그인 2단계로 인증할 수 있도록 조치하고 있다.

롯데온 역시 계정 도용 사실이 확인되면 해당 계정을 잠금 및 사용불가로 처리한다.

이커머스 업계 관계자는 “갈수록 해킹·도용 수법이 고도화되고 있다”며 “각 기업마다 고객 정보 보호를 위한 사이버 역량을 계속 키워나갈 것”이라고 말했다.