판매자 계정 보호 안한 쿠팡·네이버 등 9개 오픈마켓에 5220만원 과태료

/사진=개인정보보호위원회

쿠팡과 네이버, 이베이코리아(G마켓·옥션·G9), 11번가, 인터파크, 티몬, 롯데쇼핑 등 9개 열린장터(오픈마켓)의 운영사 7곳이 판매자 계정의 개인정보 보호에 소홀했다는 이유로 5220만원의 과태료가 부과됐다.

개인정보보호위원회는 26일 오전 서울 종로구 정부서울청사에서 열린 전체회의에서 이들에게 5220만원의 과태료 부과와 시정명령을 의결했다. 열린장터 판매자 계정의 안전성 확보 조치 위반에 대해 제재가 이뤄진 첫 사례다. 오픈마켓중에서는 위메프와 카카오커머스를 제외한 모든 업체가 과태료를 부과받았다.

개인정보위는 이들 열린장터 사업자들이 열린장터에 등록한 판매자 계정들을 충분히 보호하지 않았다고 판단했다. 판매자 계정을 도용한 사기 거래가 지속적으로 발생하는 데도 이를 예방하려는 조치가 소홀했다는 것이다.
개인정보위 조사에 따르면 쿠팡·네이버·이베이코리아·11번가·인터파크·티몬·롯데쇼핑은 판매자들이 외부 인터넷망으로 개인정보 처리 시스템인 열린장터 판매자 시스템에 접속할 때 판매자 본인임을 인증할 수단을 마련하지 않았다.

개인정보보호법과 관련 법령, 고시 등에서는 개인정보 처리 시스템의 접근 권한 관리를 위해서는 계정(ID)과 비밀번호 인증뿐 아니라 휴대전화 인증, 일회용 비밀번호(OTP) 등 별도 인증 수단을 추가 적용하도록 돼있는데 이들 사업자는 이를 이행하지 않은 것으로 드러났다.

오픈마켓 판매자 계정 도용 사기 사건 흐름도 /사진=개인정보보호위원회

이로 인해 판매자 시스템 계정 ID를 도용한 사기 판매자들이 열린장터의 판매자 시스템에 접속해 허위 상품을 등록할 수 있었다. 사기 판매자들은 할인 조건을 제시해 허위 상품을 등록한 뒤 구매자들이 카카오톡 ID 등으로 별도로 연락을 취하도록 해 금품을 가로챘다.

개인정보위는 지난해 9월 이같은 사기 사건이 늘어나고 있다는 언론 보도를 보고 쿠팡을 대상으로 조사를 시작했다. 그러다 비대면 전자상거래 시장이 커지고 있다는 점을 감안해 지난 1월부터 일 평균 방문자 수 1만명 이상인 11개 열린장터로 조사 대상을 확대해 조사를 이어갔다.

송상훈 개인정보위 조사조정국장은 "열린장터의 판매자 계정(ID) 도용 등에 따른 전자상거래 사기 사건이 지속적으로 증가하고 있어, 사업자의 안전한 개인정보 보호 조치가 요구된다"며 "앞으로도 개인정보위는 열린장터를 포함한 전자상거래 시장의 사기 거래 방지를 위해 국민의 개인정보가 안전하게 보호될 수 있는 방안을 관련 업계와 함께 마련해 나가겠다"고 말했다.