/사진=개인정보보호위원회
개인정보보호위원회는 26일 오전 서울 종로구 정부서울청사에서 열린 전체회의에서 이들에게 5220만원의 과태료 부과와 시정명령을 의결했다. 열린장터 판매자 계정의 안전성 확보 조치 위반에 대해 제재가 이뤄진 첫 사례다. 오픈마켓중에서는 위메프와 카카오커머스를 제외한 모든 업체가 과태료를 부과받았다.
개인정보위 조사에 따르면 쿠팡·네이버·이베이코리아·11번가·인터파크·티몬·롯데쇼핑은 판매자들이 외부 인터넷망으로 개인정보 처리 시스템인 열린장터 판매자 시스템에 접속할 때 판매자 본인임을 인증할 수단을 마련하지 않았다.
개인정보보호법과 관련 법령, 고시 등에서는 개인정보 처리 시스템의 접근 권한 관리를 위해서는 계정(ID)과 비밀번호 인증뿐 아니라 휴대전화 인증, 일회용 비밀번호(OTP) 등 별도 인증 수단을 추가 적용하도록 돼있는데 이들 사업자는 이를 이행하지 않은 것으로 드러났다.
오픈마켓 판매자 계정 도용 사기 사건 흐름도 /사진=개인정보보호위원회
송상훈 개인정보위 조사조정국장은 "열린장터의 판매자 계정(ID) 도용 등에 따른 전자상거래 사기 사건이 지속적으로 증가하고 있어, 사업자의 안전한 개인정보 보호 조치가 요구된다"며 "앞으로도 개인정보위는 열린장터를 포함한 전자상거래 시장의 사기 거래 방지를 위해 국민의 개인정보가 안전하게 보호될 수 있는 방안을 관련 업계와 함께 마련해 나가겠다"고 말했다.