온라인 상거래가 급증하고 있지만 판매자 개인정보가 악용되는 사례가 드러났다.

쿠팡과 네이버, 11번가, 이베이코리아 등 오픈마켓을 운영하는 사업자가 판매자의 개인정보를 보호하지 않아서 시정명령과 함께 과태료를 부과받았다. 개인정보보호위원회는 26일 제9회 전체회의를 개최하고 개인정보 보호 법규를 위반한 쿠팡㈜ 등 7개 사업자에게 총 5220만원의 과태료 부과와 시정명령을 의결했다.

이번에 적발된 오픈마켓 사업자는 ▲쿠팡㈜ ▲네이버㈜ ▲11번가㈜ ▲이베이코리아(유) ▲㈜인터파크 ▲㈜티몬 ▲롯데쇼핑㈜ 등 총 7사개다. 이 중에서 이베이코리아가 G마켓, 옥션, G9 3곳의 오픈마켓을 운영하고 있어 총 9곳이 오픈마켓이 과태료 대상에 포함됐다.

쿠팡이 과태료 360만원, 네이버 840만원, 11번가 480만원, G마켓(720만원)·옥션(720만원)·G9(840만원) 등 이베이코리아 2280만원, 인터파크 360만원, 티몬 360만원, 롯데쇼핑 롯데온 540만원은 총 5220만원이다. 네이버가 과태료 금액이 가장 높았으며 3곳을 운영하는 이베이코리아는 총합산이 가장 많았다.

개인정보위에 따르면, 지난해 9월 오픈마켓의 판매자 계정을 도용한 사기 사건이 늘어나고 있다는 언론보도에 따라 쿠팡㈜을 대상으로 조사에 착수했다.

그러나 올해 1월 코로나19 확산으로 비대면 전자상거래 시장이 커지면서 구매자 개인정보 보호에 대한 중요성이 커지면서, 일평균 방문자수 1만명(랭키닷컴 기준) 이상인 11개 오픈마켓으로 조사 대상을 확대했다.

개인정보보호법에 따라 개인정보취급자인 판매자가 외부에서 인터넷망을 통해 개인정보처리시스템인 오픈마켓 판매자시스템에 접속할 때 계정(ID)과 비밀번호 인증에 더해 휴대전화 인증, 일회용 비밀번호(OTP) 등 별도의 인증수단을 추가로 적용해야 한다.

조사 결과 7개 사업자는 인증수단을 추가로 적용하지 않아 사기판매자가 기존의 판매자 계정을 도용해 허위상품을 등록해 사기판매를 해온 것으로 드러났다. <도표 참조> 이에 구매자인 고객은 사기판매자가 등록한 허위상품을 검색하고 사기판매자의 상품을 구매하는 사례가 발생한 것이다.

송상훈 개인정보위 조사조정국장은 “오픈마켓의 판매자 계정(ID)도용 등에 따른 전자상거래 사기 사건이 지속적으로 증가하고 있어 사업자의 안전한 개인정보 보호 조치가 요구된다”면서 “앞으로도 개인정보위는 오픈마켓을 포함한 전자상거래 시장의 사기 거래 방지를 위해 국민의 개인정보가 안전하게 보호될 수 있는 방안을 관련 업계와 함께 마련해 나가겠다”고 강조했다.

이번 오픈마켓에 대한 조사처분은 올해 1월 발표한 개인정보위 업무계획의 주요 생활밀착분야 점검의 일환으로 추진됐으며, 오픈마켓 판매자 계정의 안전성 확보조치 위반에 대해 제재한 첫 사례다.

소비자경제신문 노정명 기자