[뉴스토마토 김동현 기자] 쿠팡, 네이버(
NAVER(035420)) 등 대형 오픈마켓 9곳이 계정(ID)·비밀번호 외에 2차 인증 수단을 적용하지 않은 것으로 나타나 개인정보보호위원회로부터 과태료 처분을 받았다. 오픈마켓의 개인정보보호 수단 미흡 조치에 따른 첫 제재 사례다.
개인정보위는 26일 9회 전체회의를 열고 개인정보보호 법규를 위반한 오픈마켓 7개 사업자·9곳 마켓에 총 5220만원의 과태료 부과와 재발방지 대책 마련 등 시정명령을 의결했다. 이번에 적발된 오픈마켓 사업자는 △쿠팡 △네이버 스마트스토어 △11번가 △이베이코리아 지마켓·옥션·G9 △
인터파크(108790) △티몬 △
롯데쇼핑(023530) 롯데온 등 7곳이다.
윤종인 개인정보위 위원장이 26일 열린 9회 전체회의에서 개회선언을 하고 있다. 사진/개인정보위
이들 사업자가 이번에 위반한 사항은 판매자가 외부에서 시스템에 접속할 때 적용해야 할 2차 인증 수단이 구비되지 않았다는 점이다. 개인정보위 조사에 따르면 9곳의 오픈마켓은 개인정보취급자인 판매자가 외부에서 인터넷망을 통해 개인정보처리시스템인 '오픈마켓 판매자시스템'에 접속할 때 별도 인증수단을 적용하지 않은 것으로 나타났다. 외부에서 접속할 때는 판매자 ID와 비밀번호 인증 외에도 휴대전화·일회용 비밀번호(OTP) 등 별도의 인증수단을 추가로 적용해야 한다.
개인정보위는 지난해 9월 오픈마켓 판매자 계정을 도용한 사기 사건이 늘고 있다는 언론 등의 보도에 따라 쿠팡을 대상으로 조사에 착수했다. 이후 코로나19 확산으로 비대면 전자상거래 시장이 커지면서 구매자 개인정보보호의 중요성이 커져 일평균 방문자수 1만명 이상인 오픈마켓으로 조사 대상을 확대했다. 조사 결과, 이번에 과태료 처분을 받은 9개 오픈마켓 외에 위메프와 카카오커머스는 법규 위반 사항이 없는 것으로 나타났다. 큐텐은 자료제출이 완료되지 않아 조사가 진행 중인 상황이다.
개인정보위는 올 1월 개인정보위 업무계획을 통해 주요 비대면 생활밀착 분야 점검에 착수하겠다고 밝혔다. 주요 비대면 서비스는 △통신대리점 △오픈마켓 △배달앱 △택배 △인터넷 광고 등이다. 이번 과태료 부과는 오픈마켓 판매자 계정의 안전성 확보조치 위반에 대해 제재한 첫 사례이기도 하다. 개인정보위는 업계와 소통하며 전자상거래 분야의 개인정보보호와 사기 방지 방안을 마련할 방침이다. 송상훈 개인정보위 조사조정국장은 "개인간마켓(C2C) 등에서도 다양한 사기가 지속해서 증가하고 있다"며 "관련 업계와 함께 사기 거래 방지 방안을 논의 중"이라고 밝혔다.
오픈마켓의 판매자 계정 도용 사기 사건 흐름도. 사진/개인정보위
김동현 기자 esc@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지