보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

개인정보위, 셀러툴 분야 민관협력 자율규제 성과 발표

입력 : 2023-09-25 14:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
민간과 정부의 협력으로 더욱 안전해진 온라인 쇼핑
7개 참여사 모두 2차 인증수단 적용, 주문자 개인정보 암호화 등 완료


고객 개인정보 유출 우려로 고민이 많던 온라인쇼핑몰 A사. 이를 해결하기 위한 방안의 하나로 쇼핑몰에 입점한 판매자가 일정 시간 이상 업무처리를 하지 않으면 접속이 자동으로 종료되도록 하고, 여기에 더해 판매자의 접속시간을 단축하는 기능도 제공하는 등 시스템을 개선했다. 이 결과 고객정보 유출에 대한 고민을 크게 덜게 되었다.

[보안뉴스 원병철 기자] 민간기업과 정부가 협력하여 이용자의 개인정보 보호를 강화하는 ‘민관협력 자율규제’ 제도의 운용 성과가 가시화되고 있다. 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 셀러툴사업자의 ‘민관협력 자율규제’ 이행을 통해 온라인 쇼핑 분야 개인정보 보호 수준이 대폭 강화되었다고 밝혔다. 셀러툴은 온라인 열린장터(오픈마켓)와 입점 판매자 사이에서 판매용 상품등록 및 주문 관리 등 판매자 업무를 대행하는 쇼핑몰 통합관리 프로그램을 지칭한다.

▲온라인 쇼핑 개인정보 처리 흐름도[자료=개인정보위]


개인정보위는 지난 2022년 9월 28일에 체결된 셀러툴 분야 자율규약 참여사인 네모커머스(샵링커), 가비아씨엔에스(이셀러스), 다우기술(사방넷), 샵플링(샵플링), 셀메이트(셀메이트), 신세계아이앤씨(셀픽), 플레이오토(플토) 등 7개 셀러툴 사업자의 자율규약 이행 여부를 점검(’23.7월~8월)한 결과, 접근통제, 책임추적성 강화 등 의무조항 17개 항목을 전부 이행했음을 확인했다.

▲자율규약 참여 전 대비 주요 개선사항[자료=개인정보위]


‘민관협력 자율규약’을 통해 그동안 셀러툴 사업자들은 △판매자 계정공유 제한 △개인정보의 안전한 송·수신, △이용자 구매 확정 후 최대 3개월 이내 개인정보 가림조치 및 파기 등 보호조치를 강화했다.

구체적으로 살펴보면 최대접속시간을 설정해 접근통제를 강화했고, 안전한 인증수단을 적용하여 외부로부터의 불법적인 접근을 차단했으며, 열린장터와 셀러툴사간 응용프로그램 인터페이스(API) 연동 협약체결 및 인증정보의 암호화를 통해 데이터 전송의 보안성을 강화했다.

아울러, 유출사고 발생시 책임소재를 명확히 하기 위해 판매자의 접속기록을 1년간 보관하고, 개인정보의 과도한 열람 방지를 위해 이용자의 구매확정시 최대 3개월 이내 개인정보를 표시제한 처리하는 등 개인정보 보호 수준을 향상시켰다.

양청삼 개인정보위 개인정보정책국장은 “개인정보 보호 ‘민관협력 자율규제’를 통해 사업자 스스로 법적사항 이외에 추가적으로 높은 수준의 보호조치를 마련·적용함으로써 온라인 쇼핑에서의 개인정보 취약점이 크게 개선되었다”고 평가하고, “앞으로도 민간의 자율적 개인정보 보호 환경조성을 적극 지원해 나갈 방침”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)