[인터뷰] 트라이씨클 조신혜 CS담당 과장


[보안뉴스 김정완] 2011년 9월 30일 개인정보보호법 시행에 앞서 보안운송장 서비스를 시범운영에 들어가 고객정보보호에 만전을 기하고 있는 패션 온라인 그룹이 있어 주목된다. 2001년에 설립된 ‘트라이씨클’이 바로 그곳. 국내 굴지의 패션기업인 데코, 대현, 슈페리어가 주주사로 참여해 만든 패션전문기업인 ‘트라이씨클’은 온라인 패션 브랜드 전문몰 ‘하프클럽닷컴’을 오픈·운영해 오며 현재에 이르고 있다.
 
트라이씨클은 온라인 패션 전문몰로서 보안운송장 시스템을 도입함으로써 대규모 홈쇼핑업체에 비해 상대적으로 등한시 되었던 전문쇼핑몰의 개인정보보호 강화 노력에 많은 영향을 끼칠 것으로 보고 있다. 이에 트라이씨클의 CS(Customer’s Service)담당 조신혜 과장을 직접 만나 전문쇼핑몰의 개인정보보호에 대한 여러 이야기를 들어봤다.

- 우선, ‘트라이씨클’에 대한 소개 말씀?
지난 2001년에 설립해 톰보이와 데코, 쌈지, 대현, 슈페리어가 주주사로 참여해 만든 전문기업으로 ‘하프클럽닷컴’, ‘보리보리’, ‘오가게’, ‘아이하우스’ 4개의 쇼핑몰과 10월에 아웃도어 쇼핑몰 런칭을 앞두고 있다.

‘하프클럽닷컴’은 국내 유명 브랜드 제품을 전문으로 판매하고, ‘오가게’는 트랜드 제품, ‘보리보리’는 유아동 제품, ‘아이하우스’는 구매대행 제품 전문 쇼핑몰이다. 이들 쇼핑몰들은 랭키닷컴 기준으로 각 분야별 1,2위 등 상위에 링크돼 있으며, 아울러 트라이씨클은 2009년 패션 커뮤니티 사이트 ‘스타일렛닷컴’을 오픈하면서 패션포털 기업으로서 리드해나가고 있다.

- 최근 보안운송장 시스템을 도입하게 된 계기가 있다면?
배송을 위해 협력 업체에게 주문서를 엑셀파일로 제공함에 따라 발생하는 개인정보유출 위험을 차단하고, 고객정보의 보호를 쇼핑몰에서 직접 관리하기 위해 도입했다.

물론 최근 정보통신망법, 개인정보보호법 등 개인정보 보호에 대한 다양한 형태의 법·제도가 강화됨에 따른 것 역시 사실인데, 쇼핑몰은 개인정보를 안전하게 처리하기 위한 기술적·관리적 보호조치를 취해야 하며, 쇼핑몰의 협력사가 개인정보를 유출할 경우 쇼핑몰은 소해배상 책임을 질 수도 있기 때문이다.

특히 최근 개인정보의 불법적 활용사례가 증가하고 있다는 점에서도 주목하게 됐다. 상대적으로 보안이 취약한 협력사의 개인PC의 경우, 다양한 해킹 도구 및 검색엔진 등에 의해 정보가 쉽게 유출될 수 있다는 점, 그리고 유출된 개인정보를 활용해 보이스피싱, 구매자의 의도와 무관한 텔레마케팅 등에 활용된다는 것은 공공연한 사실이다.

- 시스템 도입에 따라 생각하고 있는 개인정보보호 기대효과는?
고객의 주소, 연락처 등의 개인정보가 협력사들의 PC에 저장되는 것을 막아 원천적으로 유용되는 것을 막을 수 있다는 점이다.

또한 이러한 보안 시스템 도입에 따른 홍보·마케팅 측면에서 고객들에게 트라이씨클이 단순한 판매자로 머무는 것이 아니라 고객들의 소장한 개인정보에 대해서 보호·관리에 앞장 서는 선두 주자로서 신뢰도 및 이미지 상승 효과에도 큰 효과가 있을 것으로 본다.

- 트라이씨클의 보안운송장 시스템의 보다 상세한 설명 부탁?
쉽게 설명하면 개인정보 DB를 가지고 있는 보안서버를 새롭게 구축하고 협력사들에게는 개인정보를 제외한 주문정보만 전달해 협력사가 송장 출력을 할 때에는 주소 및 연락처 등 개인정보를 암호화해 전송한다. 그리고 출력을 한 후에는 개인정보는 삭제되게 되는 시스템이다.
 

▲보안운송장 시스템은 주요 개인정보를 쇼핑몰에 보관한 상태에서 셀러의 업무처리를 지원하며, 송장출력 시점에만 개인정보가 암호화된 방식으로 전달되도록 구현했다.

 
또한 이 시스템은 가입 후 탈퇴 100일이 지나면 고객의 ID를 제외한 모든 정보는 삭제를 하게 되며, 가입시 반드시 주민등록번호를 통한 가입을 받지 않도록 내년 1/4분기 내에 완료할 예정이다.

- 개인정보보호법 시행에 따라 어느 부분에 주목하고 있는지?
개인정보보호법 조항의 모든 부분에 주목하고, 관심을 갖고 있지만, 인터넷 홈쇼핑몰이다 보니 개인정보의 처리 부분에 관심을 특히 관심을 갖고 있다.

처리목적 달성 후 파기해야 하는 개인정보 파기(제21조), 고유식별정보의 처리 제한(제24조), 부당취득을 원천봉쇄하는 금지행위(59조) 부분 등이 그러하다.

※ 전문쇼핑몰 업체 ‘트라이씨클’이 주목한 개인정보보호법 조항
제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장·관리하여야 한다.
④ 개인정보의 파기방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.

제24조(고유식별정보의 처리 제한) ② 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입할 경우 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.

제59조(금지행위) 개인정보를 처리하거나 처리하였던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.
1. 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위
2. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위
3. 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위

- 마지막으로 시행된 개인정보보호법에 대해 법 적용대상으로서의 견해 한 말씀?
고객의 정보는 당연히 보호받아야 마땅한 것이라 여긴다. 비록 현재는 주요 포털, 금융권을 중심으로 해킹 피해가 발생한 후 뒷수습으로 주민등록번호를 받지 않는 정책으로 가는 등 뒷수습 위주로 가고 있으나, 전자상거래도 이를 면피할 수는 없다고 본다.

아울러 우리보다 대형쇼핑몰들이 많지만 당연하게 구현되어야 하는 개인정보보호 서비스라고 판단되어서 서둘러 도입을 했다. 향후 트라이씨클이 고객의 정보보호에 얼마만큼의 노력을 기울일지에 대해서도 관심을 갖고 지켜봐 달라.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>