[집중취재] 온라인몰 개인정보 보관은 강제, 파기는 자율?

입력 2011-08-02 17:13
<앵커> 온라인 쇼핑몰에서 물건을 사면 인터넷 서버에 거래내역이 장기간 보관된다는 사실, 몰랐던 분들이 더 많으실텐데요,

여기엔 주민등록번호와 신용카드번호 등 중요한 개인정보들이 포함돼 있었습니다.

쇼핑몰을 탈퇴해도 최소 5년간은 보관하고 있다는데, 그 이유를 김서연 기자가 취재했습니다.

<기자> 인터넷에서 물건을 구매하려면 주민등록번호는 필수입니다.

TV홈쇼핑 5개사(GS SHOP, CJ오쇼핑, 현대홈쇼핑, 롯데홈쇼핑, NS홈쇼핑) 모두 온라인몰 회원 가입을 위해서는 주민등록번호를 입력해야 합니다.

대형유통업체(롯데백화점, 신세계백화점, 현대백화점, 이마트, 홈플러스, 롯데마트 등)에서 운영하는 온라인몰도 마찬가지입니다.

그나마 회원가입 시에는 아이핀이라는 대체 수단을 이용할 수 있지만 비회원 자격으로 상품을 구매하려면 주민등록번호를 제시해야만 합니다.

중요한 건 사이트를 탈퇴하더라도 이렇게 입력한 주민등록번호와 신용카드번호, 연락처와 주소 등 중요하고 민감한 개인정보들이 최소 5년간 보관된다는 점입니다.

전자상거래법에서 소비자 권리 보호를 위해 이같은 내용을 강제하고 있기 때문입니다.

<인터뷰> 온라인 쇼핑몰 관계자

"규정상에 그렇게 강제하기 때문에 그렇게 하는 거죠. 만에 하나 그런 것들(소비자분쟁에서 책임 회피)에 대비해서 좀더 구속력을 높이기 위해서..소비자보호라는 차원에 보면 클레임에 대비해서 거래내역을 오랫동안 보관하면 할수록 좋은건데 개인정보보호라는 측면에서 보면 그걸 빨리 파기하면 할 수록 좋은 거구요."

업계는 대부분의 소비자 불만이 구매상품 수령으로부터 수일 내 일어난다는 점을 감안하면 정부가 지정한 개인정보 의무 보관 기간은 필요 이상 길다고 지적했습니다.

그렇다면 5년이라는 기간은 어떻게 산출된 걸까?

<인터뷰> 공정거래위원회 관계자

"별다른 건 없구요, 상법상 채권효력이 인정되는 기간이 5년이라고 하더라고요. 그래서 이것도 상거래니까 상거래라는 이런 효력을 주장할 수 있는 기간이 5년 정도 되지 않을까라고 해서..최초에 제정될 때 어떤 의도로 했는지 저희도 지금으로선 알 길이 없고요."

더 큰 문제는 5년이 지난 뒤 이같은 정보들이 제대로 파기됐는지 확인할 장치가 없단 점입니다.

<인터뷰> 방송통신위원회 관계자

(기자) 기업에서 5년간 보관하고 그 이후에 이걸 파기했는지 안했는지를 확인할 수 있는 방법은 없나요?

"확인하는 건 내부 시스템을 직접 봐야되거든요. 그 방법 아니고는 사실상 확인이 곤란하기 때문에 그걸 어떻게 외부적으로 사실은 확인하긴 쉽지는 않습니다."

<기자>

"소비자 권리 보호를 명분으로 중요한 개인정보를 장기 보관하도록 규정한 전자상거래법.

하지만 철저한 보안이 담보되지 않는 상황에서 이같은 규정은 위험해만 보입니다.

WOW-TV NEWS 김서연입니다."