판매자 계정 도용을 막기 위한 안전성 확보조치를 충분히 하지 않은 쿠팡과 네이버, 11번가 등 오픈마켓 9곳을 운영하는 7개사에 5200여만원의 과태료가 부과됐다.
개인정보보호위원회(이하 개인정보위)는 26일 제9회 전체회의를 열어 개인정보보호법규를 위반한 7개 오픈마켓 사업자에 과태료 5220만원을 부과하고 시정명령을 내리기로 의결했다고 밝혔다.
개인정보위가 열린장터 판매자 계정의 안전성 확보조치 위반을 제재한 것은 이번이 처음이다.
이번에 판매자 계정 보호조치 미흡으로 적발된 사업자는 쿠팡, 네이버, 11번가, 이베이코리아, 인터파크, 티몬, 롯데쇼핑 등 7개사다.
이 가운데 이베이코리아가 G마켓·옥션·G9 등 3곳을 운영하고 있어 오픈마켓 서비스로는 모두 9곳이 적발됐다.
조사 결과 이들 사업자는 판매자가 외부에서 인터넷망으로 판매자시스템에 접속할 때 계정(ID)과 비밀번호 외에 별도 인증수단을 적용하지 않은 것으로 드러났다.
오픈마켓 판매자는 개인정보취급자이고, 판매자시스템은 개인정보처리시스템에 해당해 ID와 비밀번호 말고도 휴대전화 인증이나 일회용비밀번호(OTP) 인증 등을 추가로 적용해야 한다.
사업자별로 보면 이베이코리아가 오픈마켓 3곳을 합쳐 모두 2280만원(G9 840만원·G마켓과 옥션 각 720만원)의 과태료를 부과받았다.
네이버가 840만원을 내게 됐고 나머지 업체에는 각각 340만∼540만원이 부과됐다.
개인정보위는 지난해 9월 오픈마켓 판매자 계정 도용 사기 사건 보도에 따라 쿠팡을 대상으로 조사에 착수했다. 이후 코로나19로 전자상거래 시장이 커진 점을 고려해 일평균 방문자 수 1만명 이상인 오픈마켓 11곳으로 조사대상을 확대했다.
경찰통계연보에 따르면 전자상거래 사기 사건은 2017년 9만2636건, 2018년 11만2000건, 2019년 13만6074건 등으로 계속 늘고 있다.
송상훈 개인정보위 조사조정국장은 "오픈마켓 판매자 계정 도용 등에 따른 전자상거래 사기가 증가하고 있어 사업자의 안전한 개인정보 보호조치가 요구된다"며 "개인정보위는 국민의 개인정보를 안전하게 보호하는 방안을 관련 업계와 함께 마련해 나가겠다"고 말했다.