‘인증수단 미흡’ 네이버·쿠팡 등 과태료…"중고나라 등 사기 방지 방안 마련"(종합)

송상훈 개인정보보호위원회 조사조정국 국장이 26일 오후 정부서울청사에서 이날 열린 제9회 전체회의 관련 브리핑을 하고 있다.(사진=개인정보보호위원회 제공)

[이데일리 이후섭 기자] 네이버·쿠팡 등 7개 오픈마켓 사업자가 판매자 계정에 대해 충분한 인증수단 조치를 취하지 않아 총 5220만원의 과태료 처분을 받았다. 개인정보 보호법에서는 2단계 인증을 규정하고 있지만, 계정(ID)과 비밀번호 인증 외에 추가적인 인증수단을 적용하지 않아 전자상거래 사기 사건에 악용되고 있는 것으로 드러났다.

개인정보보호위원회는 중고나라, 당근마켓 등 개인간거래(C2C) 플랫폼에서의 사기 거래도 방지할 수 있는 방안을 관련 업계와 논의해 마련해 나갈 방침이다.

`2단계 인증` 절차 마련하지 않아…총 5220만원 과태료 처분

개인정보보호위원회는 26일 제9회 전체회의를 개최하고 개인정보 보호 법규를 위반한 네이버·쿠팡 등 7개 사업자에게 총 5220만원의 과태료 부과와 시정명령을 의결했다. 오픈마켓 업계에서는 처음으로 제재를 받은 것이다.

개인정보위는 지난해 9월 오픈마켓의 판매자 계정을 도용한 사기 사건이 늘어나고 있다는 언론보도에 따라 쿠팡을 대상으로 조사에 착수한 바 있다. 지난 1월에는 코로나19 확산으로 비대면 전자상거래 시장이 커지면서 구매자 개인정보 보호에 대한 중요성이 커지는 사실을 감안해 일평균 방문자수 1만명 이상인 10개 오픈마켓 사업자, 12개 서비스로 조사 대상을 확대했다.

경찰 통계에 따르면 오픈마켓의 판매자 계정(ID)도용 등에 따른 전자상거래 사기 사건은 지난 2017년 9만2636건에서 2018년 11만2000건, 2019년에는 13만6074건으로 지속적으로 증가하는 추세를 보이고 있다.

이번에 적발된 사업자는 쿠팡, 네이버, 11번가, 이베이코리아, 인터파크, 티몬, 롯데쇼핑등 총 7개로, 이베이코리아는 G마켓·옥션·G9 3곳의 오픈마켓을 운영하고 있어 총 9곳이 해당한다.

개인정보위 조사 결과 이들은 개인정보 취급자인 판매자가 외부에서 인터넷 망을 통해 개인정보처리시스템인 오픈마켓 판매자시스템에 접속할 때 계정(ID)과 비밀번호 인증에 더해 휴대전화 인증, 일회용 비밀번호(OTP) 등 별도의 인증수단을 추가로 적용해야 하지만, 이를 이행하지 않은 것으로 드러났다.

송상훈 개인정보위 조사조정국장은 “개인정보 보호법의 제29조 안전성 확보 조치를 위반한 것으로, ID·비밀번호 외에 추가적인 인증 절차를 마련하라고 규정하고 있다”며 “추가적인 수단에 대해서는 구체적으로 특정하고 있지 않아 휴대전화 인증, OTP 등 중에서 사업자가 자율적으로 선택 가능하지만, 이를 적용하지 않았다”고 설명했다.

네이버·이베이 `재범`…위메프·카카오커머스는 `위반사항 없어`

네이버는 840만원의 과태료와 시정명령을 받았고, 이베이코리아는 G마켓(720만원)·옥션(720만원)·G9(840만원) 등 총 2280만원의 과태료를 부과받았다. 쿠팡과 인터파크·티몬 등도 각각 360만원의 과태료 처분을 받았다.

송 국장은 “개인정보 보호법과 시행령의 과태료 부과기준에 따라 가중과 감경을 거친 금액”이라며 “네이버와 이베이코리아의 경우 최근 3년 내 동일한 위반행위로 과태료 처분을 받은 사례가 있어 기준금액이 600만원이 아닌 1200만원에서 감경을 거쳐 산정됐다”고 말했다.

위메프와 카카오커머스도 조사를 받았지만, 법규 위반 사항이 없어 이번 처분에서 제외됐다. 글로벌 플랫폼 큐텐(Qoo10)의 경우 자료 제출이 완료되지 않아 조사가 계속 진행 중이라는 설명이다.

개인정보위는 오픈마켓 등 전자상거래 시장의 사기 거래 방지를 위해 개인정보가 안전하게 보호될 수 있는 방안을 관련 업계와 함께 마련해 나갈 계획이다.

송 국장은 “이번에는 오픈마켓에서 판매자 계정의 2차 인증여부를 조사해 처분한 것이고, 이외에도 최근 C2C 마켓에서도 다양한 사기 거래가 지속적으로 증가하고 있어 관련 업계와 함께 사기 거래를 방지할 수 있는 다양한 방안을 논의하고 있다”고 강조했다.