개인정보위 “판매자 계정 보호 미흡”
총 5220만원… 이베이코리아가 최다

네이버와 쿠팡, 11번가 등 오픈마켓(열린장터) 운영사 7곳이 판매자 계정 도용을 막기 위한 안전성 확보 조치를 충분히 하지 않아 과태료를 내게 됐다.

개인정보보호위원회는 26일 전체회의를 열고 개인정보보호법규를 위반한 쿠팡, 네이버, 11번가, 이베이코리아, 인터파크, 티몬, 롯데쇼핑 등 7개 오픈마켓 사업자에 과태료 총 5220만원을 부과하고 시정명령을 내리기로 의결했다고 밝혔다. 개인정보위가 열린장터 판매자 계정의 안전성 확보 조치 위반을 제재한 것은 이번이 처음이다.

7곳 중 이베이코리아는 G마켓·옥션·G9 등 3곳을 운영해 오픈마켓 서비스로는 모두 9곳이다. 사업자별로 이베이코리아가 오픈마켓 3곳을 합쳐 모두 2280만원으로 가장 많은 과태료를 내게 됐다. 네이버는 840만원, 나머지 업체는 각 340만∼540만원을 내야 한다.

개인정보위에 따르면 7개 사업자는 판매자가 외부에서 인터넷망으로 판매자시스템에 접속할 때 계정과 비밀번호 외 별도 인증수단을 적용하지 않았다. 오픈마켓 판매자는 개인정보취급자이고 판매자시스템은 개인정보처리시스템에 해당하기 때문에 계정과 비밀번호 외 휴대전화 인증이나 일회용비밀번호(OTP) 인증 등을 추가로 적용해야 한다.

개인정보위는 지난해 9월 오픈마켓 판매자 계정 도용 사기 사건 보도에 따라 쿠팡을 상대로 조사에 착수했다. 이후 코로나19 상황에서 전자상거래 시장이 커진 점을 고려해 일평균 방문자 1만명 이상인 오픈마켓 11곳으로 조사 대상을 확대했다. 경찰통계연보에 따르면 전자상거래 사기 사건은 2017년 9만 2636건, 2018년 11만 2000건, 2019년 13만 674건 등으로 계속 늘어나고 있다.

강국진 기자 betulo@seoul.co.kr