[칼럼니스트] 제732호 2003.04.28 - 인터넷 쇼핑몰에 도둑이 들면 (박강문)

칼럼니스트 2003년 4월 28일 No. 732

서울칼럼니스트모임 COLUMNIST 1999.09.19 창간

인터넷 쇼핑몰에 도둑이 들면

소비자는 되도록 신용카드를 쓰려고 한다. 후불이니까 당장 현금이 없어도 물건을 살 수 있어서 좋다. 세금을 줄이게 되는 것도 외면할 수 없는 매력이다. 공급자의 탈세 기회를 없애주기 때문에, 정부는 신용카드 사용을 권장하기 위해 소비자에게 세금 일부를 돌려 주는 혜택을 베푼다. 그래서 1만원 이상이면 무조건 신용카드로 결제한다는 이도 많다. 신용카드는 전자상거래 때도 편리하다. 그런데 신용카드 사용도 안전하지 못한 경우가 많다.

가령, 식당에서 신용카드로 지불할 때는 종업원에게 맡기지 말고 카운터에 바로 가서 하는 것이 안전하다고 한다. 손님 몰래 카드를 두 번 '그어서' 중복 청구하는 일이 있을 수 있다는 것이다. 그러나 대접하려고 모신 분이 있는 경우라면, 카운터에 가서 거래 승인 나는 것 보고 서명하는 동안 기다리게 하기가 뭣해서 종업원에게 맡기게 되는데, "혹시 뒤에 탈이 없을까" 불안하다.

통신판매나 전자상거래 때는 대개 카드 번호와 비밀번호, 유효기간, 소지자 이름만으로 주문할 수 있다. 요즘 카드거래 영수증에는 구매자 이름이 안 찍히지만, 압착기로 카드를 눌러 기재하는 묵은 방식이 전혀 없지는 않다. 이럴 경우 이름까지 찍힌다. 이런 영수증을 흘리면 누군가가 주워서 통신판매나 전자상거래를 할 수 있다.

방안에 앉아 인터넷 쇼핑몰에서 카드로 물건을 사는 것은 시간이 절약되고 간편해서 좋다. 한 번 거래하면 그 쇼핑몰 서버에 개인정보와 신용카드 정보가 기록된다. 두 번째 거래할 때는 일부 정보만 쳐서 넣으면 되기도 한다. 그런데 그 서버에 저장된 개인정보와 신용카드 정보가 누출되는 사고가 가끔 일어난다.

어떤 쇼핑몰의 서버에서 6천5백명이 넘는 회원들의 개인정보와 신용카드 정보를 훔친 도둑이 최근 경찰청 사이버테러대응센터의 추적으로 잡혔다. 범인 일당 5명에는 이 쇼핑몰 전직원이 들어 있다. 박아무개라는 청년은 쇼핑몰 회사에 근무할 때 서버 보안이 허술하다는 것을 알았다. 회사를 그만두게 되자 그는 피시방을 돌면서 서버 관리자의 아이디와 비밀번호를 알아내 회원 정보를 훔쳤다. 박씨 일당은 빼낸 회원 정보들을 가지고 유료 게임사이트에서 6천8백만원의 사이버머니를 구입해 딴 데 가서 반값에 처분하는 방식으로 돈을 챙겼다.

이들은 약 4백장의 신용카드 정보를 사용하고 난 뒤 잡혔다. 잡히지 않았다면 나머지 회원들 카드도 이들의 돈벌이에 사용되었을 것이다. 박모씨 일당이 꼬리를 잡히지 않으려고 카드 한 장에 몇 만원 정도씩만 썼고 그래서 한 사람 앞 피해가 크지 않은 것은 그나마 다행이다.

쇼핑몰이라면 당연히 소비자의 정보를 세심하게 관리해야 하건만, 관리자 아이디와 비밀번호만 알면 정보 파일이 열리도록 허술하게 다루었다. 관리자 아이디와 비밀번호만이라도 알아내기 어렵게 하거나 자주 바꾸었어도 변을 당하지 않았을지 모른다. 한 때 미국의 국방부등 주요 정부기관의 비밀정보들에 해커들이 마음대로 접근해서 난리가 났다. 아이디나 비밀번호를 담당자가 잊지 않으려고 대부분 love 따위의 쉬운 말로 간단히 해 놓아 남이 알아내기 쉽게 돼 있었다는 것이 이 때 지적되었다.

대금결제를 믿을 만한 지불대행업체를 통해 하도록 돼 있는 곳은 안심이 되지만, 그렇지 않은 쇼핑몰이 많다. 소비자 개인이 유의할 것은, 우선 인터넷 쇼핑몰 거래에 쓸 신용카드는 사용한도액을 소액으로 정해 놓는 것이다. 그리고 되도록 믿을 만한 쇼핑몰과 거래하는 것이다. 개인정보를 훔치는 도둑이 해마다 부쩍 는다. 회원들 돈 챙긴 뒤 어느 날 홀연히 사라지는 인터넷 쇼핑몰도 있다. 세상이 편리해진 만큼 조심해야 할 함정이 많다.

- 담배인삼신문 2003.04.28

-----
박강문
칼럼니스트, 대진대학교 통일대학원 초빙교수
http://columnist.org/parkk

박강문 정보화사회칼럼2

http://columnist.org

[칼럼니스트]를 이메일로 받아 보실 수 있습니다.