'보호조치'에 해당되는 글 1건

  1. 2010.12.19 쇼셜커머스, 개인정보보호 사각지대 되어선 안돼

최근 쇼셜커머스가 우후죽순처럼 생겨난다. 이미 레드오션이 되지 않았나 생각을 한다. 하나의 유행이나 트렌드를 쫒기 보다는 긴 안목을 보고 롱런 할수 있는 아이템을 찾아야 하는 것이아닌가 하는 생각과 그래도 욕심이 있다면 남들과 차별화 할 수 있는 방법을 모색을 해야 하는데 하나 같이 붕어빵이다.

거기에 각종 큰 포털들도 쇼셜커머스에 진출하거나 진출 준비를 하고 있어 영세한 커머스 사업자들은 또 다시 타격을 입지 않을까 하는 생각을 해 본다.



그런데 여기에 한가지 보안상 주의 할 점이 있어 이렇게 블로그에 포스팅까지 하게 되었다. 그것은 바로 '개인정보보호'에 대한 문제이다.

최근 '개인정보보호법(안)' 제정을 앞두고 많은 관심을 받고 있는 것이 사실이다. 대부분 국내 사업이 마찬가지이겠지만 '쇼셜커머스'는 회원 확보가 하나의 가장 핵심적인 관건이 되고 있다. 회원 규모가 얼마나 되는가에 따라 시장지배와 성장 그리고 각종 할인을 하기 위한 사업자 유치에 커다란 잣대가 되는 것은 사실이다.

그런데, 이러한 '쇼셜커머스' 사이트에 가입하기 위한 개인정보 수집과 개인은 상당한 주의를 기울일 필요가 있다는 것이다.

다음과 같은 시나리오를 한번 가장해 보자.


A. 생명보험에 가입을 하라는 스팸 메일과 문자 그리고 사이트가 있어 가입을 권유한다면 과연 당신은 개인정보를 쉽게 주면서 회원 가입을 할 것인가?

B. 맛있는 음식점에서 기존 가격에 50% 할인하는 가격에 쿠폰을 제공을 한다면 당신은 적극 회원 가입을 하고 개인정보를 제공할 의사가 있는가?

두가지 시나리오만 놓고 본다면 당연히 B 시나리오에 개인정보를 제공하고 회원 가입을 할 가능성이 높다. 그것은 내가 무엇인가 이루고자 하는 확고한 의사결정이 A보다 B가 더 욕구가 크기때문이다.

이러한 이유로 요즘 '쇼셜커머스' 사이트가 성행중인데 개인정보에 대한 여러가지 체크해야 할 사항들도 점검을 해 보아야 할 것이다. 즉, 우후 죽순격으로 회원 가입유치에만 열을 올리다보면 결국 개인정보보호조치에 대한 소홀함이 있을수 밖에 없다. 필자가 일부 쇼셜커머스 사이트를 분석 한 결과 다음과 같은 개인정보 보호조치 결함 사항들이 있었다.

  • 개인정보보호취급 방침이 하나같이 일괄 똑 같은 곳이 많았다. 이는 유명한 곳에 개인정보보호취급 방침을 그대로 사용한 듯한 느낌이 들었다. 실제 자신의 사이트에 맞게 수정해서 사용하는게 올바른 것이다.
  • 개인정보보호를 위한 기술적.관리적 보호조치를 다 한다고 하였는데 과연 실제로도 그렇게 하고 있는지 의문이 드는 부분이 많다. 벌써 회원이 몇만에서 몇십만명이 넘어가면 반드시 현행법에서 요구하고 있는 기술적.관리적 보호조치를 지켜야 할 것이다. 그것이 추후 개인정보 유출로 인한 사업자 처벌에서 조금이라도 경감될 수 있는 사항이다. 암호화 저장이나 보안서버 구축, 침입차단시스템,침입탐지시스템을 구축하여 운영하는 사이트가 얼마나되는지 궁금하다. 영세하지만 규정을 지키는 것또한 중요하기에 관련 규정을 살펴볼 필요가 있다는 것에 포커스를 맞춘다.
  • 회원 가입탈퇴 조치의 경우 어떠한 사이트는 외부 메뉴에 포함하고 있어 쉽게 판별 할수 있는가 반면에 대부분의 사이트는 회원을 가입을 해야만 하고, 로그인 마이메뉴에서 탈퇴처리가 된다고 되어 있었다. 이마져도 개인정보보호 취급방침에는 명시되지 않고 있었다. 회원탈퇴는 가입보다 쉽게 해야 한다는 것이 현재 개인정보보호관점이다.
  • 대부분 사이트에서 제3자 제공과 위탁을 하지 않는다고 하는데 일부 몇몇 사이트는 이벤트광고를 하고 있고 이러한 상품배송을 배송업체에 넘길경우 이에 대한 공지를 해야 하는 것이다.


쇼셜커머스.

누구나 돈이 된다고 하면 일확천금을 벌고 싶은것은 인지상정이다. 또한 개인도 저렴한 가격에 상품과 서비스를 제공한다고 하면 분명 매력적인 것임에는 틀림이 없다. 하지만 자신의 개인정보를 얼마나 잘 수집하고 저장하고 이용제공 그리고 파기 하는지에 대한 관심도 분명히 중요한 사항중에 하나이다. 혹자는 그렇게 까다로운 규정을 어떻게 일일이 다 지키면서 사업하냐고 반문하겠지만 개인정보의 중요성은 그 침해사고 후 보이스피싱과 문자피싱,사기등 제 2차 3차 피해가 충분히 일어날 수 있기 때문이다. 그것이 범용적인 일반법으로서 '개인정보보호법'을 제정할려는 이유이기도 하다.

대부분 국민들이 이제는 너무 많은 개인정보유출로 인하여 자신의 소중한 개인정보를 아무렇지 않게 생각하는 경향이 있다. 하지만 개인정보 유출로 인하여 자신이나 가족이 피해를 입는다고 하면 상황은 달라 질 것이다.

가격이 싸다고 아무렇게나 자신의 개인정보를 담보하기 보다 소중한 개인정보는 언제나 자기스스로 지켜야 함에는 언제나 변함이 없을 것이다. 꼼꼼히 살펴보고 지키고 따지는 수 밖에는 없다. 정 불안하면 개인정보보호 자기결정권을 행사하길 권해 본다. 아직까지 현행법에도 개인정보 자기결정권을 행사할 권리가 주어져 있기 때문이다. @엔시스.


Posted by 엔시스