삼성몰 사태 여파로 인터넷 쇼핑몰업계 보안단속 분주

지난달 말 발생한 삼성몰 광고 솔루션 오류 파장이 장기화되면서 인터넷쇼핑몰 업계가 사이트 보안과 신뢰도 구축 등 집안단속에 나섰다.

삼성몰 사태(inews24 9월 2일자 '삼성몰, 프로그램 오류로 고객PC 작동 오류 등 피해발생 '기사 참조)를 계기로 인터넷 쇼핑몰의 안정성과 신뢰도의 중요성이 어느 때보다 주요 이슈로 떠오른 때문이다.

자칫하면 이번 사건을 계기로 그동안 힘들게 쌓아온 인터넷 쇼핑몰에 대한 고객들의 신뢰도가 추락, 고객 이탈로 이어질 가능성도 배제할 수 없다는 위기감도 고개를 들고 있다.

실제로 피해접수 등 사태진화에 나선 삼성몰은 이번 일로 적잖은 곤욕을 치르고 있다. 지난 7월30일부터 8월21일까지 광고오류 솔루션으로 인해 삼성몰측이 추산하는 피해 규모는 10억원 안팎.

.

그러나 보상안에 반발한 피해자들의 집단 소송 움직임이 확산되는 등 보상 규모는 결과에 따라 더욱 늘어날 추세다.

더욱이 쇼핑몰 신뢰도 하락 등 금액으로 환산할 수 없는 후유증을 감안하면 삼성몰로서는 이번 일로 값비싼 대가를 치르게 되는 셈이다.

따라서 인터넷쇼핑몰 업계는 이번 사태를 교훈삼아 사이트 안전성을 집중 진단하는 한편, 자사 시스템 신뢰도를 앞세워 그 불똥이 업계 전체로 확산되는 것을 막는데 골몰하고 있다.

한솔CS클럽(www.csclub.com)은 기존 보안시스템을 확대 강화, '소비자들이 안심하고 신뢰할 수 있는 쇼핑몰'이라는 인식 확산에 주력하고 있다.

현재 한솔CS클럽은 유저 100만명을 동시에 수용할 수 있는 시스템을 구축, 안정적인 서비스 제공은 물론 방화벽과 함께 해킹에 따른 개인정보나 비밀번호 유출을 방지하는 128비트 암호화 정보전송기법을 채택해 구매의 안전성을 높였다.

또 침입탐지 시스템을 채용, 외부 해킹이나 정보접속시 바로 시스템을 차단하도록 하고 동부화재 등과 네티즌 안심보험에 가입, 소비자 피해를 최고 1억원까지 보상하는 단계별 보안책을 운영하고 있다.

인터파크(www.interpark.com)도 지난 2000년부터 적용해 온 회원정보 유출 방지와 다양한 보안장치를 앞세워 '안전한 쇼핑'을 강조하고 있다.

인터파크를 이용하는 모든 고객 정보는 웹상에서 제공되는 SSL(Secure Socket Layer) 방식으로 암호화, 전송하며 2중 방화벽 침입탐지 시스템을 설치하는 등 철저한 보안을 꾀하고 있는 것.

또 보안전문 업체 카포넷에 해킹보안 부분을 아웃소싱, 24시간 안전체제를 가동중이며 개인정보 보안 총괄책임제와 별도의 시스템관리팀을 운영하고 있다.

이 밖에 현대해상화재 넷시큐어 종합보험에 가입, 결제정보, 신용정보, 신상정보 등 고객 정보 유출시 1인당 최고 300만원까지 보상하고 있다.

롯데닷컴(www.lotte.com)은 회원들에게 회원가입시 자동으로 LG화재 e-biz@배상책임보험에 가입, 시스템 해킹에 의한 개인정보 유출시 금전적인 손해를 최고 1천만원까지 보상하는 제도를 도입, 운영중이다.

또 개인정보 수집 및 이용과 관련, 고객정보 열람 권한을 회사내 3명으로 국한하고 있으며 열람에 필요한 ID 및 패스워드(PW) 역시 정기적으로 갱신, 유출에 따른 피해를 사전에 방지하고 있다.

또 이중 방화벽 설치와 침입탐지 시스템을 가동, 각종 해킹등에서 시스템을 보호하고 있다.

LG이숍(www.lgeshop.com)도 고객정보 보호를 위해 쇼핑몰과 고객의 PC간의 결제정보를 SSL로 암호화하여 통신하고 있으며 베리싸인(Verysign)을 통해 인증받고 있다.

불법적인 해킹방지를 위해 자체 첨단 방화벽을 설치 운영중이며 접속 로그분석 및 운영중인 웹서버의 IP를 사용자에게 숨김으로써 불법적인 해킹을 차단하고 있다.

특히 LG이숍은 작년 12월부터 정보보호 마스터 플랜을 수립, 시행하고 있으며 삼성몰 사태 후 인터넷 비즈니스 종합보험 등 각종 보험 가입을 적극 검토하고 있다.