"판매자 계정 관리 부실"…쿠팡·네이버 등 오픈마켓 9곳 과태료

개인정보위, 제재 의결…"다중인증 장치 도입 안해"

컴퓨팅입력 :2021/05/26 14:15

쿠팡, 네이버, 이베이코리아, 11번가 등 주요 오픈마켓 9곳이 판매자 계정을 충분한 보호하지 않는 등 개인정보보호법을 위반한 것으로 드러났다.

개인정보보호위원회는 26일 전체회의를 개최하고 개인정보보호법을 위반한 7개 오픈마켓 사업자에게 총 5천220만원의 과태료 부과와 시정명령을 의결했다.

이번 조사 처분은 오픈마켓 판매자 계정의 안전성 확보조치 위반에 대해 제재한 첫 사례다.

9회 개인정보위 전체회의

제재를 받은 오픈마켓 사업자는 ▲쿠팡 ▲네이버 ▲11번가 ▲이베이코리아 ▲인터파크 ▲티몬 ▲롯데쇼핑 등 총 7개다. 이 중 이베이코리아는 지마켓, 옥션, G9 등 오픈마켓 3곳을 운영해 총 9곳의 오픈마켓이 이번 제재에서 적발됐다. 

조사 결과, 이들은 개인정보취급자인 판매자가 외부에서 인터넷망을 통해 개인정보처리시스템인 오픈마켓 판매자시스템에 접속할 때 패스워드 기반 계정 인증 외 휴대전화 인증, 일회용 비밀번호(OTP) 등 별도의 인증수단을 추가로 적용해야 하지만, 이를 이행하지 않은 것으로 드러났다.

개인정보위는 지난해 9월, 오픈마켓 판매자 계정을 도용한 사기 사건이 늘어나고 있다는 언론 보도에 따라 먼저 쿠팡을 대상으로 작년 9월 조사에 착수한 바 있다.

관련기사

오픈마켓에 대한 조사처분은 올해 1월 발표한 개인정보위 업무계획의 주요 생활밀착분야 점검의 일환으로 추진됐다. 코로나19 확산으로 비대면 전자상거래 시장이 커지면서 구매자 개인정보 보호에 대한 중요성이 커지는 사실을 감안, 일 평균 방문자 수 1만명 이상인 11개 오픈마켓으로 조사 대상을 확대했다.

오픈마켓의 판매자 계정 도용 사기 사건 흐름도

송상훈 개인정보위 조사조정국장은 “오픈마켓 판매자 계정 도용 등에 따른 전자상거래 사기 사건이 지속적으로 증가하고 있어, 사업자의 안전한 개인정보 보호 조치가 요구된다”며 “앞으로도 개인정보위는 오픈마켓을 포함한 전자상거래 시장의 사기 거래 방지를 위해 국민의 개인정보가 안전하게 보호될 수 있는 방안을 관련 업계와 함께 마련해 나가겠다”고 밝혔다.