'판매자 계정 보호 미흡' 쿠팡·네이버 등 7개 이커머스 과태료 제재

[한국금융신문 홍지인 기자]

쿠팡·네이버·이베이코리아 등 7개 이커머스 사업자가 판매자 계정 보호조치 미흡으로 과태료를 부과받았다.

개인정보보호위원회는 26일 제9회 전체회의를 열고 개인정보보호법규를 위반한 7개 오픈마켓 사업자에 과태료 5220만원을 부과하고 시정명령을 내리기로 했다고 밝혔다. 개인정보위가 오픈마켓 판매자 계정 안전성 확보조치 위반을 제재한 것은 이번이 처음이다.

적발된 7개 사업자는 쿠팡, 11번가, 이베이코리아(G마켓·옥션·G9),네이버, 인터파크, 티몬, 롯데쇼핑이다.

개인정보위 조사 결과 7개 사업자는 판매자가 외부에서 인터넷망으로 오픈마켓 판매자시스템에 접속할 때 계정(ID)와 비밀번호 인증 외에 별도 인증수단을 적용하지 않았다. 이는 개인정보 보호 법규를 위반한 것으로 법규에 따르면 외부 인터넷망으로 접속 시 휴대전화 인증이나 일회용 비밀번호(OTP) 등 별도 인증수단을 추가로 적용해야 한다.

이에 따라 7개 사업자는 모두 과태료를 처분받았다. 가장 많은 과태료를 부과받은 기업은 이베이코리아다. 이베이코리아는 G마켓(720만원)과 옥션(720만원), G9(840만원)을 모두 합쳐 2280만원을 부과받았다.

이어 네이버 스마트스토어 840만원, 롯데온 540만원, 11번가 480만원, 쿠팡·인터파크·티몬은 각 360만원의 과태료가 부과됐다.

네이버는 지난 4월, 이베이코리아는 지난 6월에 동일한 법규 위반으로 과태료 처분을 받은 적이 있어 과태료 산정 기준금액이 2배로 늘어났다.

개인정보위는 "기준금액에서 각 사업자가 ▲개인정보보호 인증을 받았거나 ▲관련 국제인증을 받은 경우 ▲자율규제 단체의 개인정보보호 활동을 한 경우 ▲사전통지 기간 이내 시정조치를 한 경우 등 감경사유에 따라 최종 과태료 부과금액이 결정됐다"고 설명했다.

이번 조사처분은 오픈마켓의 판매자 계정 안전성 확보조치 위반에 대해 제재한 첫 사례로, 지난 1월 개인정보위가 발표한 업무계획상 주요 생활밀착분야 점검의 일환으로 추진됐다.

개인정보위는 지난해 9월 오픈마켓의 판매자 계정을 도용한 사기사건이 늘어나고 있다는 언론보도가 나오면서 쿠팡을 대상으로 조사에 착수했다.

경찰통계연보에 따르면 전자상거래 사기 사건은 2017년 9만2636건, 2018년 11만2000건, 2019년 13만6074건 등으로 계속 늘고 있다.

이후 개인정보위는 비대면 전자상거래 시장 규모가 점차 커지는 현실 속에서 개인정보 보호가 중요하다고 판단, 지난 1월 일평균 방문자 수가 1만명 이상인 11개 오픈마켓으로 조사 대상을 확대했다.

이 가운데 위메프와 카카오커머스는 법규 위반사항이 발견되지 않아 처분에서 제외됐다고 개인정보위는 밝혔다.

송상훈 개인정보위 조사조정국장은 “열린장터(오픈마켓)의 판매자 계정(ID) 도용 등에 따른 전자상거래 사기 사건이 지속적으로 증가하고 있어 사업자의 안전한 개인정보 보호 조치가 요구된다”며 “앞으로도 개인정보위는 열린장터를 포함한 전자상거래 사기 거래 방지를 위해 개인정보가 안전하게 보호될 수 있는 방안을 관련 업계와 함께 마련해 나가겠다”고 말했다.

홍지인 기자 helena@fntimes.com