네이버·11번가·쿠팡 등 오픈마켓(열린장터) 9곳이 판매자 계정에 대한 충분한 보호를 하지 않은 것으로 조사됐다.

개인정보보호위원회(이하 ‘개인정보위’)는 26일 제9회 전체회의를 개최하고 개인정보 보호 법규를 위반한 7개 사업자에게 총 5220만원의 과태료 부과와 시정명령을 의결했다.

이번 열린장터에 대한 조사처분은 올해 1월 발표한 개인정보위 업무계획의 주요 생활밀착분야 점검의 일환으로 추진되었으며, 열린장터 판매자 계정의 안전성 확보조치 위반에 대해 제재한 첫 사례다.

이번에 적발된 열린장터 사업자는 쿠팡㈜, 네이버㈜, 11번가㈜, 이베이코리아(유), ㈜인터파크, ㈜티몬, 롯데쇼핑㈜ 등 총 7개로, 이 중에서 이베이코리아가 G마켓, 옥션, G9 3곳의 열린장터를 운영하고 있어, 총 9곳의 열린장터가 이에 해당한다.

조사 결과, 이들은 개인정보취급자인 판매자가 외부에서 인터넷 망을 통해 개인정보처리시스템인 열린장터 판매자시스템에 접속할 때, 개인정보보호 법규에 따라 계정(ID)과 비밀번호 인증에 더해 휴대전화 인증, 일회용 비밀번호(OTP) 등 별도의 인증수단을 추가로 적용해야 하지만, 이를 이행하지 않은 것으로 조사됐다.

개인정보위는 지난해 9월 열린장터의 판매자 계정을 도용한 사기 사건이 늘어나고 있다는 언론보도에 따라 쿠팡을 대상으로 조사에 착수한 바 있다. 코로나19 확산으로 비대면 전자상거래 시장이 커지면서 구매자 개인정보 보호에 대한 중요성이 커지는 사실을 감안하여, 일평균 방문자수 1만명(랭키닷컴 기준) 이상인 11개 열린장터로 조사 대상을 1월까지 확대했다.

송상훈 개인정보위 조사조정국장은 “열린장터의 판매자 계정(ID)도용 등에 따른 전자상거래 사기 사건이 지속적으로 증가하고 있어, 사업자의 안전한 개인정보 보호 조치가 요구된다”며 “앞으로도 개인정보위는 열린장터를 포함한 전자상거래 시장의 사기 거래 방지를 위해 국민의 개인정보가 안전하게 보호될 수 있는 방안을 관련 업계와 함께 마련해 나가겠다.”라고 밝혔다.