“2차 인증 수단 미흡”…7개 업체에 제재
개인정보보호위원회(개인정보위)가 오픈마켓 업계를 대상으로 한 첫 제재를 내렸다. 이번 제재를 계기로 네이버, 쿠팡, 지마켓 등 오픈마켓 업체들이 판매자 계정의 안전성을 확보하기 위해 노력할 것으로 보인다.
26일 개인정보위는 제9회 전체회의를 열고, 개인정보 보호 법규를 위반한 쿠팡 등 7개 사업자에게 총 5220만 원의 과태료 부과와 시정명령을 의결했다. 이번에 적발된 사업자는 △쿠팡㈜ △네이버㈜ △11번가㈜ △이베이코리아(유) △㈜인터파크 △㈜티몬 △롯데쇼핑㈜ 등 총 7개다.
이 중 이베이코리아는 G마켓, 옥션, G9 3곳의 서비스를 운영하고 있어 총 9곳의 오픈마켓 서비스가 제재를 받았다.
이 같은 조사 처분은 올해 1월 발표한 개인정보위 업무 계획의 주요 생활 밀착 분야 점검의 일환으로 추진된 것이다. 개인정보위는 올해 1월 평균 방문자 수 1만 명(랭킹닷컴 기준) 이상인 11개 오픈마켓 사업자를 대상으로 조사에 착수했다. 지난해 9월 언론 보도로 쿠팡에서 판매자 계정을 도용한 사기 사건이 늘고 있다는 사실이 드러나면서다. 당시 쿠팡에서는 ID를 도용해 가짜 판매 글을 올린 뒤 잠적하는 사기 사례가 속출했다. 개인정보위는 해당 사건으로 쿠팡에 대한 조사를 업계 전체로 확대했다.
조사 결과 11개 사업체 중 위메프와 카카오커머스를 제외한 9개 서비스에서는 개인정보취급자인 판매자가 외부에서 인터넷 망으로 개인정보처리시스템인 오픈마켓 판매자시스템에 접속할 때 별도의 인증수단을 추가로 적용하지 않은 것으로 확인됐다. 개인정보보호법 29조에 따르면 개인정보 처리자는 계정(ID)과 비밀번호 인증에 더해 휴대전화 인증, 일회용 비밀번호(OTP) 등 별도의 인증수단을 추가로 적용해야 한다.
과태료는 서비스당 최소 360만 원에서 최대 840만 원으로 부과됐다. 이베이코리아와 네이버는 각각 지난해 2월, 4월 동일한 위반 행위로 방송통신위원회로부터 과태료를 부과받았다. 개인정보위 관계자는 “과태료 부과 기준에서는 3년간 동일한 위반 행위를 1, 2, 3회 했을 때 기준 금액을 달리 산정하고 있다”며 “이에 따라 네이버와 이베이코리아는 기준 금액이 다른 사업자와 달리 600만 원이 아닌 1200만 원으로 설정됐다”고 했다.
개인정보위는 설정된 과태료에서 법규에 따라 정보보호인증 등 감경 조건을 적용해 최종 과태료를 책정했다. 또, 임직원과 개인정보 취급자를 대상으로 개인정보보호 교육과 재발방지 대책을 수립하도록 시정명령했다.
개인정보위는 이번 제재로 오픈마켓 내 사기 거래 확률이 확 낮아질 것으로 전망했다. 개인정보위 관계자는 “‘안전한 인증 수단’을 2차 인증으로 규정할 뿐 구체적으로 휴대전화 인증, OPT, 이메일 등으로 특정하지 않았다”며 “해외 판매자 경우 이메일 인증 등을 활용해 보안 수준을 높일 수 있는 것”이라고 말했다.
개인정보위는 전자상거래 시장의 사기 거래 방지를 위해 업계과 다양한 논의를 하고 있다고 밝혔다.
송상훈 개인정보위 조사조정국장은 “오늘 제재한 ‘2차 인증’ 문제 외에 최근 이슈인 개인간(C2C) 사기 거래가 지속 증가하고 있어 관련 업계와 사기 거래를 방지하는 방안을 논의하고 있다”고 강조했다.