국민 누구나 일상에서 자주 이용하는 열린장터(이하 오픈마켓) 7곳이 판매자 계정에 대한 충분한 보호를 하지 않은 것으로 조사 결과 밝혀졌다.

개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 26일 제9회 전체회의를 개최하고 개인정보보호 법규를 위반한 쿠팡 등 7개 사업자에게 총 5천220만원의 과태료 부과와 시정명령을 의결했다.

이번 오픈마켓에 대한 조사처분은 올해 1월 발표한 개인정보위 업무계획의 주요 생활밀착분야 점검의 일환으로 추진되었으며, 열린장터 판매자 계정의 안전성 확보조치 위반에 대해 제재한 첫 사례다.

이번에 적발된 오픈마켓 사업자는 ▲쿠팡, ▲네이버, ▲11번가, ▲이베이코리아, ▲인터파크, ▲티몬, ▲롯데쇼핑 등 총 7개로, 이 중에서 이베이코리아가 G마켓, 옥션, G9 3곳의 열린장터를 운영하고 있어, 총 9곳의 열린장터가 이에 해당한다.

조사 결과, 이들은 개인정보취급자인 판매자가 외부에서 인터넷 망을 통해 개인정보처리시스템인 열린장터 판매자시스템에 접속할 때, 개인정보보호 법규에 따라, 계정(ID)과 비밀번호 인증에 더해 휴대전화 인증, 일회용 비밀번호(OTP) 등 별도의 인증수단을 추가로 적용해야 하지만, 이를 이행하지 않은 것으로 드러났다.

개인정보위는 지난해 9월, 오픈마켓의 판매자 계정을 도용한 사기 사건이 늘어나고 있다는 언론보도에 따라 쿠팡을 대상으로 조사에 착수한 바 있다.

그리고 코로나19 확산으로 비대면 전자상거래 시장이 커지면서 구매자 개인정보보호에 대한 중요성이 커지는 사실을 감안해, 일평균 방문자수 1만명(랭키닷컴 기준) 이상인 11개 열린장터로 조사 대상을 확대했다.

송상훈 개인정보위 조사조정국장은 “오픈마켓의 판매자 계정(ID)도용 등에 따른 전자상거래 사기 사건이 지속적으로 증가하고 있어, 사업자의 안전한 개인정보 보호 조치가 요구된다”며 “앞으로도 개인정보위는 열린장터를 포함한 전자상거래 시장의 사기 거래 방지를 위해 국민의 개인정보가 안전하게 보호될 수 있는 방안을 관련 업계와 함께 마련해 나가겠다”라고 밝혔다.

경찰청 통계에 따르면, 오픈마켓의 판매자 계정(ID)도용 등에 따른 전자상거래 사기 사건은 2017년 9만2천636건, 2018년 11만2000건, 2019년 13만6천74건으로 계속 증가하고 있는 추세다.

★정보보안 대표 미디어 데일리시큐!★