법원 "오픈마켓은 판매자 지휘·감독 의무 없다"

/사진=대한민국 법원

G마켓이 오픈마켓 판매자 계정 도용 사기 거래 사건 이후 시정명령이 부당하다며 개인정보보호위원회(이하 개보위)를 상대로 낸 소송 2심에서도 승소했다.

18일 서울고법에 따르면 이 법원 행정8-2부(부장판사 조진구 신용호 정총령)는 최근 지마켓이 개인정보보호위원회를 상대로 낸 시정조치명령처분 취소 청구 소송 항소심에서 "피고의 항소를 기각한다"며 원고 승소 판결한 원심을 유지했다. 개보위는 이에 불복해 지난 15일 상고장을 제출했다.

재판부는 "개인정보 보호법령 등은 개인정보 처리자가 개인정보 취급자에 대해 실질적인 지휘·감독 권한을 갖고 있음을 전제로 한다"며 "오픈마켓의 판매자는 외부사용자로서 종속적인 관계에서 원고의 지휘·감독을 받는다고 할 수 없다"고 밝혔다.

그러면서 "판매자는 원고와 별개의 개인정보 처리자다"라며 "판매자의 지휘·감독을 받는 개인정보 취급자를 관리할 의무를 부담해야 한다"고 했다.

오픈마켓 구매자는 회원으로 가입할 때와 주문·결제할 때 '개인정보 제3자 제공'이라는 제목으로 판매자에게 계정(ID), 이름, 휴대전화 번호, 주소 등을 제공하는 것에 대해 동의한다. 지마켓은 제3자 제공 동의에 근거해 판매자에게 구매자의 개인정보를 제공하고 판매자는 이 정보를 이용해 상품을 배송한다.

개보위는 2020년 9월 오픈마켓에서 판매자 계정을 도용한 사기 사건이 늘고 있다는 지적이 제기되자 조사에 착수해 G마켓·네이버·11번가 등 7개사에 총 5220만원의 과징금을 부과했다. 판매자에 안전한 인증수단을 적용하고 정기적인 교육을 실시하라는 시정명령도 내렸다.

개인정보보호 법규는 판매자가 오픈마켓 판매자시스템에 접속할 때 계정 아이디(ID)와 비밀번호 인증에 더해 휴대전화 인증, 일회용 비밀번호(OTP) 등 별도의 인증 수단을 추가 적용하도록 정하고 있는데 이 같은 인증수단을 갖추지 않았다는 것이 이유다.


G마켓과 네이버는 이에 불복해 개보위를 상대로 행정소송을 냈다. 개보위는 "원고가 구매자 개인정보와 관련한 조항을 마련하고 있어 개인정보 처리에 대해 지휘·감독 관계에 있다"고 주장했으나 1심 재판부는 이를 받아들이지 않았다. 당시 재판부는 "오픈마켓의 판매자가 원고의 지휘·감독을 받아 개인정보를 처리하는 '개인정보 취급자'에 해당한다고 보기 어렵다"며 원고 승소 판결했다. 네이버와 개보위 간 항소심은 오는 11월22일 선고한다.