국민들이 일상에서 자주 이용하는 열린장터(오픈마켓) 9곳이 판매자 계정에 대한 충분한 개인정보 보호 조치를 하지 않아 과태료 부과와 시정명령 처분을 받았다.
개인정보보호위원회(위원장 윤종인)는 26일 전체회의를 열어 개인정보 보호 법규를 위반한 쿠팡㈜ 등 7개 사업자에게 총 5220만원의 과태료 부과와 시정명령을 의결했다고 밝혔다. 이번 열린장터에 대한 조사처분은 주요 생활밀착 분야 점검의 일환으로 추진되었으며 열린장터 판매자 계정의 안전성 확보조치 위반에 대해 제재한 첫 사례다.
적발된 열린장터 사업자는 쿠팡㈜, 네이버㈜, 11번가㈜, 이베이코리아(유), ㈜인터파크, ㈜티몬, 롯데쇼핑㈜ 등 총 7개다. 이 중에서 이베이코리아가 G마켓, 옥션, G9 3곳의 열린장터를 운영하고 있어 총 9곳의 열린장터가 해당된다.
조사 결과 이 사업자들은 판매자가 외부에서 인터넷 망을 통해 개인정보처리시스템인 열린장터 판매자시스템에 접속할 때 개인정보보호 법규에 따라 계정(ID)과 비밀번호 인증에 더해 휴대전화 인증, 일회용 비밀번호(OTP) 등 별도의 인증수단을 추가로 적용해야 하지만 이를 이행하지 않은 것으로 드러났다. 이를 악용해 사기 판매자가 정상 판매자 계정(ID)을 도용, 허위상품을 등록하고 카톡 아이디 공지 및 별도 문의를 유도하면 고객들이 허위상품을 검색해 사기 판매자가 공지한 카톡으로 구매를 문의해 사기 피해가 발생했다.
송상훈 개인정보위 조사조정국장은 “열린장터의 판매자 계정(ID)도용 등에 따른 전자상거래 사기 사건이 지속적으로 증가하고 있어 사업자의 안전한 개인정보 보호 조치가 요구된다”며 “앞으로도 열린장터를 포함한 전자상거래 시장의 사기거래 방지를 위해 국민의 개인정보가 안전하게 보호될 수 있는 방안을 업계와 함께 마련해 나가겠다”고 밝혔다.
김재중 선임기자 jjkim@kmib.co.kr