해킹 당한 옥션(ACTION), 아직 회원탈퇴 안하셨나요?
인터넷쇼핑몰 개인정보취급방침 살펴보니...

지난 5일 국내 최대 경매사이트-인터넷쇼핑몰인 옥션(http://www.auction.co.kr/)은 회원 다수의 주민등록번호와 이름, 환불정보 등이 해킹 당해 외부로 유출되었다고 밝혔다. 이는 'IT강국'이라 자부하던 한국은, 실상 전자상거래와 온라인상에서 취약한 개인정보관리와 허술한 보안상의 문제를 방치하고 있었고, 업체와 사람들의 정보인권 의식 또한 전무한 것을 말해주는 것이었다. 아무튼 옥션 해킹사건은 한국사회에 별것 아닌 것으로 치부되는 개인정보관리와 정보인권에 대해 경종을 울렸다. 설날 연휴와 숭례문 화재사건으로 금새 묻혀버리긴 했지만.

* 관련 글 : 옥션 해킹과 개인정보 줄줄 새는 IT강국 한국

관련해 한국정보보호진흥원과 한국인터넷기업협회 등 관련 기관.협회와 정보통신부 등 관련부처, 포털사이트와 인터넷쇼핑몰 등은 너도나도 할 것없이 회원들에게 비밀번호를 변경하길 권하고, 개인정보를 잘 관리하고 있으니 안심하라는 입발린 공지를 쏟아냈다.

옥션에 회원가입되어 있던 자신도 관련 공지 메일(재공지)을 받았다.
그리고 지난 9일 바로 회원탈퇴를 했다.



오만한 옥션, 해킹에 대한 어떤 책임도 잘못도 없다?

'안심하라'는 옥션 측에서는 거래에 필요한 신용카드 등 주요한 정보가 아닌, 주민등록번호 등 회원정보만 유출되었다는 뻔뻔한 소리를 하고 있었기 때문이다. 어떻게 도용, 악용될지도 모르는 회원들의 귀중한 주민등록번호 등 회원정보를, '유출되도 상관없는 정보니 안심하라'는 오만한 소리를 해대는 꼴을 지켜볼 수 없었다.

외국의 경우, 개인정보를 잘 요구하지도 않을 뿐더러(이메일과 휴대폰 번호 등을 이용), 주요한 개인정보를 요구해 이용, 보관하다가 이를 외부로 유출시킨 기업에 대해서는 엄청난 벌금(경영위기까지 초래할 만큼)를 물리게 하고 있다고 한다.

하지만 한국에서는 대부분의 포털, 인터넷쇼핑몰(통신판매업체), 정부기관 사이트 회원가입시 주민등록번호 등 개인정보를 무조건 요구하고 있고, 개인정보가 해킹이나 내부자에 의해 외부로 유출되더라도 그 처벌(주의, 경고, 과태료 정도) 수위가 낮다고 한다. 이번 해킹 사건 이후 옥션 측에서는 개인정보가 유출된 회원들이 누구인지(내 개인정보가 있을지도 모른다) 확인해 주지도 않았고, 이들에 대한 보상도 이뤄지지 않은 것으로 보인다.

결국 엄격한 개인정보관리와 보안이 보장되지 않는 상황에서, 피해를 보는 것은 회원들과 웹사이트, 전자상거래 이용자뿐이다. 그래서 옥션에서 회원탈퇴를 했다. 하지만 회원들의 주민등록번호 등 개인정보를 해킹당한 옥션은, 아무런 제재도 받지 않고 버젓이 사이트를 운영중에 있다.

덧. 회원들의 개인정보가 해킹 당한 옥션 회원이세요? 바로 탈퇴하세요!

회원들의 개인정보를 해킹당했지만, 아무런 제재도 받지 않고 운영중인 옥션

거래하지 않는 사이트들도 회원탈퇴

옥션 회원탈퇴 후 평소 이용하지 않거나, 회원가입이 되어 있는 인터넷쇼핑몰 사이트에 대한 정리작업을 이번 주말을 맞이해서 했다. 인터파크, G마켓, CJmaii, GSeshop, YES24, 알라딘, d&shop 등.

이들 중에 더 이상 상품구매 등의 거래를 하지 않는 인터파크, G마켓, GSeshop(다 일때문에 물품 구입시 회원가입을 하고 상품을 구매했던 곳이다.)은 바로 회원탈퇴를 해버렸다. 옥션과 달리 개인정보 유출 사고가 없다고 하지만, 굳이 이용치 않는 곳에 개인정보를 남겨둘 필요는 없다는 생각에서였다. 인터넷쇼핑몰뿐만 아니라 불필요하거나 이용치 않는 사이트에 대한 회원탈퇴는 시간을 내서 해야겠다.

그런데 회원탈퇴를 하는 곳을 찾기가 왜이리도 어려운지 모르겠다.
회원정보 수정이나 고객센터 등 여기저기 몇 군데를 둘러봐야 회원탈퇴를 할 수 있으니...원...







옥션 외 인터넷쇼핑몰 개인정보취급방침(개인정보 보유, 이용기간, 폐기)

회원탈퇴를 하면서 회원가입시 유심히 보지않은 도 살펴보았다.
그런데 각 업체별 개인정보취급방침은 그다지 큰 차이를 보이지 않았다. 전자상거래등에서의 소비자보호에 관한 법률 등 법령의 규정을 기본으로 하고 있기 때문이다. 얼마나 제대로 방침이 지켜지고 있는지는 의문이지만...

1) 옥션 개인정보취급방침 http://member.auction.co.kr/Membership/Signup/privacy.aspx?body=

* 개인정보의 보유, 이용기간 및 폐기

가. 당사가 회원님의 개인정보를 수집하는 경우 그 보유기간은 회원가입 하신 후 해지(탈퇴신청, 직권탈퇴 포함)시까지 입니다. 또한 해지 시 당사는회원님의 개인정보를 즉시 파기하며 개인정보가 제3자에게 제공된 경우에는 제3자에게도 파기하도록 지시합니다. 다만 상법, 전자상거래등에서의 소비자보호에 관한 법률등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 아래와 같이 고객의 개인정보를 보관할 수 있습니다. 이 경우 해당 개인정보는 보관의 목적으로만 관리합니다.

- 계약 및 청약철회 등에 관한 기록 : 5년
- 대금결제 및 재화등의 공급에 관한 기록 : 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년

  나. 귀하의 동의를 받아 보유하고 있는 거래정보 등을 귀하께서 열람을 요구하는 경우 당사는 지체없이 그 열람,확인 할 수 있도록 조치합니다.
  다. 개인정보를 파기하는 때에는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

* 옥션 회원탈퇴

회원탈퇴 후 개인정보는 언제 삭제되나요? 
회원탈퇴 후 개인정보 삭제 여부는 회원님의 거래내역의 유무에 따라 달라집니다.

판/구매거래 기록 없음 / 회원탈퇴와 동시에 모든 회원정보 삭제
판/구매거래 기록 있음 / 상법에 따라 경매 낙찰내역 보존 필요에 따라 ID와 함께 기본정보는 5~10년간 보관


2) G마켓 개인정보취급방침 http://www.gmarket.co.kr/challenge/neo_help/policy01.asp

* 개인정보의 보유기간 및 이용기간  

가. 당사가 회원의 개인정보를 수집하는 경우 그 보유기간은 원칙적으로 회원가입 후 구매회원약관 10조에 의한 이용계약 종료시, 판매회원약관 제 12조에 의한 해지시까지 이며, 이용계약이 종료할 경우 당사는 회원의 개인정보를 즉시 파기하며 제3자에게 기 제공된 정보에 대해서도 지체 없이 파기하도록 조치합니다. (단, 재가입유예기간 동안의 재가입 방지 등을 위해 이용계약이 종료한 날로부터 2개월 경과 후에 파기하도록 합니다.)
또한, 다음의 경우 각각 명시한 기간 동안 개인정보를 보유합니다.

1) 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우 법령에서 규정한 보존기간 동안 거래내역과 최소한의 기본정보를 보유
2) 보유기간을 미리 공지하고 그 보유기간이 경과하지 아니한 경우와 개별적으로 회원의 동의를 받을 경우에는 약정한 기간 동안 보유
3) 다음의 경우 명시한 기간 동안 개인정보를 보유
- 계약 또는 청약철회 등에 관한 기록 : 5년
- 대금결제 및 재화 등의 공급에 관한 기록 : 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년

나. 회사는 고객의 개인정보를 보호하여 개인정보 유출로 인한 피해가 발생하지 않도록 하기 위하여 다음과 같은 방법을 통하여 개인정보를 파기합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.

다. 회원의 동의를 받아 보유하고 있는 개인정보에 대한 당해 회원의 열람요구가 있을 경우 당사는 지체 없이 이를 열람, 확인할 수 있도록 조치합니다.

* G마켓 회원탈퇴

G마켓 서비스 이용약관에 근거한 이용계약 종료시 당사는 회원의 개인정보를 즉시 파기하며 제3자에게 기제공된 정보에 대해서도 지체없이 파기하도록 조치합니다. 다만, 다음의 경우 각각 명시한 기간동안 개인정보를 보유합니다.

- 계약 또는 청약철회 등에 관한 기록 : 5년
- 대금결제 및 재화 등의 공급에 관한 기록 : 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년


3) 인터파크 개인정보취급방침 http://www.interpark.com/gate/info/protect_privacy.html

* 개인정보의 이용 및 보유기간은 어떻게 되나요?

① 회원님의 개인정보는 다음과 같이 개인정보의 수집목적 또는 제공받은 목적이 달성되면 파기됩니다. 단, 상법, 전자상거래등에서의소비자보호에관한법률 등 관련법령의 규정에 의하여 다음과 같이 거래 관련 권리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있을 경우에는 일정기간 보유합니다.

- 회원가입정보의 경우, 회원가입을 탈퇴하거나 회원에서 제명된 경우에는 사전에 보유목적, 기간 및 보유하는 개인정보 항목을 명시하여 동의를 구합니다.
가. 계약 또는 청약철회 등에 관한 기록: 5년
나. 대금결제 및 재화 등의 공급에 관한 기록: 5년
다. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
라. 표시, 광고에 관한 기록: 6개월

② 회원님의 동의를 받아 보유하고 있는 거래정보 등을 회원님께서 열람을 요구하는 경우에는 소정의 본인확인절차를 거친 후 지체 없이 열람, 확인할 수 있도록 조치합니다.

* 인터파크 회원탈퇴

전자상거래등에서의소비자보호에관한 법률 제 6조(거래기록의 보전 등)에 의거, 주문정보는 5년간 데이터로만 
보관하며(다른 용도로 절대 사용불가) 이후 파기되오니 이점 유의하여 주시기 바랍니다. 회원탈퇴시에는 고객님 ID에 등록된 S-Money, 적립금, 사이버캐쉬, 영화예매권, 할인쿠폰, Gift Card 소멸과 유료회원인 티키(TiKi)회원 권리도 상실되며, 재가입하더라도 복구되지 않습니다.


4) CJmall 개인정보취급방침

* 개인정보 취급방침 http://www.cjmall.com/company/company_personal_info.jsp

개인정보 보유기간 및 이용기간

회원님께서 CJmall에서 제공하는 서비스를 받는 동안 회원님의 개인 정보는 CJmall에서 계속 보유하며 서비스 제공을 위해 이용하게 됩니다.

단, 회원님의 개인정보는 수집목적 또는 제공받은 목적이 달성되거나, CJmall 이용약관 제7조에 표명한 절차에 따라 탈퇴를 요청하거나 표명된 회원 자격 상실 사유에 의해 회원 자격을 제한 및 정지시키는 경우에는 해당 개인의 정보는 재생할 수 없는 기술적 방법에 의해 삭제 되며, 어떠한 용도로도 열람 또는 이용될 수 없도록 처리됩니다.
(CJmall 이용약관 제17조 7항 참고) 단, 상법 등 관련법령의 규정에 의하여 다음과 같이 거래 관련 권리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있는 경우에는 일정기간 보유합니다.(TV홈쇼핑 이용약관 제15조 참고)

- 계약 또는 청약철회 등에 관한 기록 : 5년
- 대금결제 및 재화등의 공급에 관한 기록 : 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년

* CJmall 회원탈퇴


5) GSeshop 개인정보 취급방침 http://www.gseshop.co.kr/jsp/jseig_guide_protect.jsp?gsid=ECmain-850-0-8

* 개인정보의 수집, 이용, 제공에 대한 동의철회

① 회원가입 등을 통해 개인정보의 수집, 이용, 제공에 대해 귀하께서 동의하신 내용을 귀하는 언제든지 철회하실 수 있습니다. 동의철회는 홈페이지 첫 화면의 『정보변경』에서 "회원탈퇴"를 클릭하거나 개인정보관리책임자에게 서면, 전화, E-mail등으로 연락하시면 즉시 회원탈퇴를 위해 필요한 조치를 하겠습니다.(단, 재가입유예기간 동안의 재가입 방지 등을 위해 귀하께서 탈퇴하신 날로부터 3개월 경과 후에 파기하도록 합니다.) 동의 철회를 하고 개인정보를 파기하는 등의 조치를 취한 경우에는 그 사실을 귀하께 지체없이 통지하도록 하겠습니다.

② GSeShop은 개인정보의 수집에 대한 동의철회(회원탈퇴)를 개인정보를 수집하는 방법보다 쉽게 할 수 있도록 필요한 조치를 취하겠습니다.

③ 개인정보 수집 목적 달성 후 개인정보를 파기하는 때에는 다음 각호의 방법에 의한다.
1. 종이에 출력된 개인정보 : 분쇄기로 분쇄하거나 소각
2. 전자적 파일 형태로 저장된 개인정보 :   기록을 재생할 수 없는 기술적 방법을 사용하여 삭제

● 이용자의 개인정보 도용시 대처 방법 안내
"지에스이숍은 이용자가 타인의 주민등록번호 기타 개인정보를 도용하여 회원가입 등을 하였음을 알게 된 때 지체없이 해당 아이디에 대한 서비스 이용정지 또는 회원탈퇴 등 필요한 조치를 취한다.또 자신의 개인정보 도용을 인지한 이용자가 해당 아이디에 대해 서비스 이용정지 또는 회원탈퇴를 요구하는 경우에도 업체는 즉시 조치를 취한다"

* 개인정보의 보유기간 및 이용기간

① 귀하의 개인정보는 다음과 같이 개인정보의 수집목적 또는 제공받은 목적이 달성되면 파기됩니다. 단, 상법 및 '전자상거래등에서 소비자보호에 관한 법률’등 관련 법령의 규정에 의하여 다음과 같이 거래 관련 권리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있을 경우에는 일정기간 보유합니다.

- 회원가입정보의 경우, 회원가입을 탈퇴하거나 회원에서 제명된 경우 등 일정한 사전에 보유목적, 기간 및 보유하는 개인정보 항목을 명시하여 동의를 구합니다.
- 계약 또는 청약철회 등에 관한 기록 : 5년
- 대금결제 및 재화등의 공급에 관한 기록 : 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년

② 귀하의 동의를 받아 보유하고 있는 거래정보 등을 귀하께서 열람을 요구하는 경우 GSeShop은 지체없이 그 열람·확인 할 수 있도록 조치합니다.

6) YES24 개인정보취급방침 http://www.yes24.com/notice/privacypolicy.aspx

* 개인정보의 보유기간 및 이용기간

"YES24"가 이용자의 개인정보를 수집하는 경우 그 보유기간은 회원가입 하신 후 해지(탈퇴신청, 직권탈퇴 포함)시까지 입니다. 또한 해지시 "YES24"는 이용자의 개인정보를 즉시 파기하며 개인정보가 제3자에게 제공된 경우에는 제3자에게도 파기하도록 지시합니다. 또한, 다음과 같은 경우 개인정보의 수집 목적 또는 제공받은 목적이 달성되면, 개인정보를 파기합니다.

(1) 결제정보의 경우, 대금의 완제일 또는 채권소멸시효기간의 만료된 때
(2) 배송정보의 경우, 물품 또는 서비스가 인도되거나 제공된 때
(3) 단, 전자상거래등에서의소비자보호에관한법률 제6조에 의거 성명, 주소, 주민등록번호 등 거래의 주체를 식별할 수 있는 정보에 한하여 서비스 이용에 관한 동의를 철회한 경우에도 이를 보존할 수 있으며, 동법 시행령 제6조에 의거 다음과 같이 거래기록을 보관합니다.

① 표시, 광고에 관한 기록 : 6월
② 계약 또는 청약철회 등에 관한 기록 : 5년
③ 대금결제 및 재화등의 공급에 관한 기록 : 5년
④ 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년


7) 알라딘 개인정보보호정책 http://www.aladdin.co.kr/cs_center/wcs_guide_detail.aspx?pn=firstguide_04&start=main

* 개인정보의 보유기간 및 이용기간

① 이용자의 개인정보는 다음과 같이 개인정보의 수집목적 또는 제공받은 목적이 달성되면 파기됩니다. 단, 상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 예외로 합니다.

- 계정정보의 경우, 계정을 삭제하거나 제명된 때
- 대금지급정보의 경우, 대금의 완제일 또는 채권소멸시효기간이 만료된 때
- 배송정보의 경우, 물품 또는 서비스가 인도되거나 제공된 때

② 위 개인정보 수집목적 달성시 즉시파기 원칙에도 불구하고 다음과 같이 거래 관련 권리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있을 경우에는 전자상거래등에서의소비자보호에관한법률등에 근거하여 일정기간 보유합니다.
- 계약 또는 청약철회 등에 관한 기록 : 5년
- 대금결제 및 재화등의 공급에 관한 기록 : 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년

③ 이용자의 동의를 받아 보유하고 있는 거래정보등을 이용자께서 열람을 요구하는 경우 알라딘은 지체없이 그 열람할 수 있도록 조치합니다.


8) d&shop 개인정보취급방침 http://dnshop.daum.net/html/page/cstminfo_protect.html?Sid=0002_75010400_05_01

디앤샵이 수집하는 개인정보의 보유 및 이용기간
이용자가 디앤샵의 회원으로서 회사에 제공하는 서비스를 이용하는 동안 회사는 이용자들의 개인정보를 계속적으로 보유하며 서비스 제공 등을 위해 이용합니다. 다만, 아래의 "7. 개인정보 열람, 정정 및 8. 동의철회 및 파기"에서 설명한 절차와 방법에 따라 회원 본인이 직접 삭제하거나 정보의 수정 등을 요청한 경우에는 재생할 수 없는 방법에 의하여 디스크에서 완전히 삭제하며 추후 열람이나 이용이 불가능한 상태로 처리됩니다.

그리고 "2. 디앤샵이 수집하는 개인정보 항목 및 수집방법"에서와 같이 일시적인 목적(설문조사, 이벤트, 본인확인 등)으로 입력 받은 개인정보는 그 목적이 달성된 이후에는 동일한 방법으로 사후 재생이 불가능한 상태로 처리됩니다.

이용자의 개인정보는 아래와 같이 개인정보의 수집목적 또는 제공받은 목적이 달성되면 파기하는 것을 원칙으로 합니다. 다만, 회사는 불량 회원의 부정한 이용의 재발을 방지하기 위해, 이용계약 해지일로부터 1년간 해당 회원의 주민등록번호를 보유할 수 있습니다. 그리고 상법, 전자상거래등에서의소비자보호에관한법률 등 관계법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 관계법령에서 정한 일정한 기간 동안 회원정보를 보관합니다. 이 경우 회사는 회사는 보관하는 정보를 그 보관의 목적으로만 이용하며 보존기간은 아래와 같습니다.

- 계약 또는 청약철회 등에 관한 기록 : 5년
- 대금결제 및 재화등의 공급에 관한 기록 : 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년

회사는 귀중한 회원의 개인정보를 안전하게 처리하며, 유출의 방지를 위하여 아래와 같은 방법을 통하여 개인정보를 파기합니다.

- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
- 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.