“웹사이트에 개인정보취급방침 있지만 확인할 수 없어”
최근 유니베라 사칭 스미싱도 발견...개인정보 관리부실 제기
[보안뉴스 김경애] 지난 4월 16일 스킨푸드에 이어 5월 2일 토니모리의 회원 개인정보가 유출되면서 화장품 업계도 개인정보보호에 비상이 걸렸다. 이러한 가운데 화장품과 건강기능 식품을 판매하는 온라인 쇼핑몰 ‘유니베라’가 개인정보취급방침에 대해 이용자에게 알리고 있지 않아 논란이 일고 있다.
|
이에 본지가 14일 유니베라 온라인 쇼핑몰 웹사이트를 방문해 개인정보취급방침을 살펴보고자 했지만 찾을 수 없었다.
개인정보보호법 제22조(동의를 받는 방법)에 따르면 개인정보처리자는 이 법에 따른 개인정보의 처리에 대하여 정보주체(제5항에 따른 법정대리인을 포함한다. 이하 이 조에서 같다)의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다고 명시돼 있다.
이와 관련 한국개인정보보호협의회 김종구 상근부회장은 “개인정보처리자는 당연히 개인정보취급방침에 대해 이용자에게 알려야 하는 의무가 있음에도 불구하고 이행하지 않은 것은 엄연히 법 위반”이라고 지적했다.
게다가 지난 13일 ‘유니베라’를 사칭한 스미싱까지 발견돼 개인정보 관리 부실에 대한 의혹이 점차 커지고 있다.
한국인터넷진흥원이 운영하는 스마트폰 모바일앱 폰키퍼에 따르면 온라인 쇼핑몰 유니베라를 사칭한 스미싱 문자가 발견됐다며 이용자의 주의를 당부했다.
스미싱 문자 원문을 살펴보면 ‘(유니베라)-공식쇼핑몰 고객님 5만원적립금지급되셨습니다 바로확인하세요 w**l.we**k.net’ 문구와 단축 URL이 포함돼 있다.
이는 앞서 카드사, 티켓몬스터, CJ몰 등 개인정보 유출사고가 발생한 기업들 대부분 스미싱이 발견됐기 때문이다.
이에 본지는 개인정보보처리취급방침과 관련해 유니베라 측과 접촉을 시도해 봤지만 아무런 답변을 들을 수 없었다.
이렇듯 올해 카드사를 비롯해 최근 화장품 업계와 온라인 쇼핑몰 분야까지 개인정보 유출사고가 이어지면서 기업들의 개인정보관리체계 개선이 시급해 보인다.
'Security_News > 국내보안소식' 카테고리의 다른 글
| 포털사이트 '줌닷컴' 이용한 파밍 플로팅배너 발견 (0) | 2014.05.15 |
|---|---|
| 소리전자 네이버 사칭 페이지 (0) | 2014.05.15 |
| 한국항공우주학회, 육군항공협회, 한국군사학회 홈페이지내 의심URL이 확인 (0) | 2014.05.15 |
| 2014년 5월 2주차 인터넷 위협 분석 보고서 (0) | 2014.05.15 |
| 한국노동조합총연맹등 홈페이지를 통한 악성코드 유포 활동 증가 추세 (0) | 2014.05.14 |
