쿠팡, 네이버, 11번가 등 오픈마켓 9곳을 운영하는 사업자 7곳이 개인정보보호법 위반 혐의로 5200여만원의 과태료를 부과받았다.

개인정보위원회는 26일 제9회 전체회의를 열어 개인정보보호 법규를 위반한 7개 오픈마켓 사업자에게 과태료 5220만원을 부과하고 시정명령을 내리기로 의결했다고 발표했다. 개인정보위가 오픈마켓 판매자 계정의 안전성 확보 조치 위반을 제재한 것은 이번이 처음이다.

개인정보위 조사 결과 네이버, 쿠팡, 11번가, 이베이코리아, 롯데쇼핑, 인터파크, 티몬 등 7개 오픈마켓 사업자는 판매자가 판매자 시스템에 접속할 때 계정(ID)과 비밀번호 외에 별도 인증 수단을 적용하지 않았다. 이 중 이베이코리아가 G마켓·옥션·G9 등 3곳을 운영하고 있어 오픈마켓 중 모두 9곳이 적발됐다. 개인정보보호법에 따르면 판매자가 판매자 시스템에 접속할 때 ID와 비밀번호 외에 휴대전화 인증이나 일회용 비밀번호(OTP) 인증 등을 추가로 적용해야 한다. 하지만 이번에 적발된 사업자들은 판매자 계정 보호를 위한 추가 인증을 하지 않은 것으로 드러났다. 이 같은 허점 탓에 오픈마켓 판매자를 사칭한 사기 사건이 급증했고, 개인정보위가 지난해 9월부터 조사에 착수했다. 사업자별로 보면 이베이코리아가 오픈마켓 3곳을 합쳐 모두 2280만원(G9 840만원·G마켓과 옥션 각 720만원)의 과태료를 부과받았다. 그 외에 네이버(840만원), 롯데쇼핑(540만원), 11번가(480만원), 쿠팡·인터파크·티몬(360만원) 등이 제재 대상이 됐다.

개인정보위는 지난해 9월 오픈마켓 판매자 계정 도용 사기 사건이 불거지면서 쿠팡에 대한 조사에 착수했다. 이후 코로나19 확산으로 전자상거래 시장이 커진 점을 고려해 하루 평균 방문자 1만 명 이상인 오픈마켓 11곳으로 조사 대상을 확대했다.

송상훈 개인정보위 조사조정국장은 “오픈마켓 판매자 계정 도용 등에 따른 전자상거래 사기가 증가하고 있어 사업자의 안전한 개인정보 보호 조치가 요구된다”며 “개인정보위는 국민의 개인정보를 안전하게 보호하는 방안을 관련 업계와 함께 마련해 나가겠다”고 말했다.

이지훈 기자 lizi@hankyung.com