안녕하십니까? 개인정보보호위원회 조사조정국장 송상훈입니다.

오늘 제9차 개인정보위원회 전체회의에서 7개 열린장터 사업자에 대해 총 5,220만 원의 과태료 부과 및 시정명령을 하였습니다.

지난 2020년 9월 오픈마켓의 판매자 계정을 도용한 사기 사건이 증가하고 있다는 언론 보도를 계기로 조사에 착수하였습니다.

조사 결과 7개 오픈마켓 사업자는 개인정보취급자인 판매자가 정보통신망을 통해 외부에서 개인정보 처리시스템에 접속할 때 계정과 비밀번호 외에 휴대전화 인증, 1회용 비밀번호 등 별도의 인증수단을 추가로 적용하지 않은 사실을 확인하였습니다.

이와 같은 행위는 개인정보보호법 제29조 안전성 확보조치를 위반한 것으로 쿠팡, 네이버, 11번가, 이베이코리아, 인터파크, 티몬, 롯데쇼핑에 총 5,220만 원의 과태료를 부과하였고, 임직원과 개인정보취급자를 대상으로 개인정보보호 교육과 재발 방지 대책을 수립하도록 시정명령 하였습니다.

이번 조사 처분은 올해 1월 발표한 개인정보위원회 업무계획의 주요 생활밀착 분야 조사의 일환으로 추진되었으며, 오픈마켓 판매자 계정의 안전성 확보조치 위반에 대해 제재한 첫 사례입니다.

앞으로도 개인정보위원회는 오픈마켓을 포함한 전자상거래 시장의 사기거래 방지를 위해 국민의 개인정보가 안전하게 보호될 수 있는 방안을 관련 업계와 함께 마련해 나가도록 하겠습니다.

감사합니다.


[질문·답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 표기하였으니 양해 바랍니다.

<질문> 과태료 시정조치를 보면 과태료 금액이 다 다르게 나와 있는데 이것을 부과한 기준은 어떻게 되는 건지.

<답변> (배상호 조사2과장) 안녕하세요? 조사2과장인 배상호입니다. 보도자료에 있는 것처럼 과태료가 각 기관별로, 업체별로 조금조금씩 다른 부분은 보호법과 시행령의 과태료 부과와 그다음에 저희들도 부과기준에 따라서 가중과 감경을 거친 금액들입니다.

<질문> 이베이코리아의 경우에 서비스가 3개고 법인은 하나인데 전체회의에서 이 경우에 하나의 법인이 동일한 행위, 위반을 했다 그래서 가중해서 나중에는 처벌할 수 있지 않느냐는 의견이 있던 것으로 제가 오전에 들었었는데 향후에, 그러니까 서비스는 다르고 법인은 같은 경우에 동일하게 처벌을, 그러니까 동일하게 위반한 경우에는 가중처벌 하거나 이렇게 하실 계획이 있는지 궁금합니다.

<답변> (배상호 조사2과장) 잠깐만요, 제가 정확하게 이해를...

<질문> 그러니까 이베이코리아의 경우에 법인은 하나고 서비스는 3개잖아요, 옥션과 지마켓과.

<답변> 간단히 말씀드리면 과태료 부과의 근거는 질서법입니다. 질서법에 의해서는 기본적으로 부과대상을 개인 또는 법인으로 규정하고 있고, 저희 과태료 부과기준에 보면 3년간 동일한 위반행위를 1회 했을 때, 2회 했을 때 그리고 3회 했을 때 기준금액을 달리 산정하고 있습니다. 그리고 네이버 같으면 2020년 4월에 동일한 위반행위로 과태료 처분을 받은 바 있고, 이베이코리아는 2020년 6월에 동일한 행위로 과태료 처분받은 바 있습니다.

그에 따라서 네이버와 이베이코리아는 기준금액이 다른 사업자와 달리 600만 원이 아니고 1,200만 원으로 설정이 되고, 1,200만 원을 기준금액으로 해서 방금 담당과장이 설명한 것처럼 여러 가지 감경사유를 고려해서 최종적인 과태료 부과금액이 정해졌습니다. 앞으로도 이와 같은 방식으로 과태료 금액을 산정할 계획입니다.

<질문> 지금 11개 사업자를 조사해서 9개 마켓에게 제재 결정을 하신 것인데, 이게 그렇다면 제재 받게 되는 9개 마켓에서 모두 사기판매가 발생한 것인지가 궁금하고, 그리고 각 사업자별로 구매자와 판매자 각각 피해 규모, 액수, 사람 수 등 이런 규모가 좀 파악이 되셨는지도 궁금합니다.

<답변> 사기판매와 관련된 통계는 경찰청에서 정리해서 매년 발표를 하고 있습니다. 2017년 기준으로 9만 2,000여 건 수준이었는데 2019년에는 13만 6,000건으로 지속적으로 증가세를 보이고 있습니다.

다만, 구체적인 피해 금액이나 사업자별 사기 건수는 통계로 잡고 있지 않아서 그 부분은 답변드리기가 어려울 것 같습니다.

<질문> OTP나 휴대전화 인증이나 그런 부가적인 인증수단을 해야 될 때요. 그러니까 휴대전화로 해도 이메일로 해도 되고 OTP로 해도 되고 그중의 하나로만 하면 되는 거예요?

<답변> 그렇습니다. 저희 규정에서 이야기하고 있는 것은 두 차례에 걸친, 2단계 인증을 하라고 이야기하고 있을 뿐, 구체적으로 휴대전화 점유 인증을 하라고 하든지, 아니면 OTP와 같은 방식을 하든지, 인증서를 하든지 특정하고 있지는 않습니다.

그래서 다시 말씀드리면, 아이디·비밀번호 이외에 추가적으로 한 번 더 인증하는 절차를 마련하도록 이렇게 규정하고 있습니다. 그리고 그 구체적인 인증수단은 사업자가 자율적으로 선택할 수 있습니다.

<질문> (사회자) 뉴스토마토의 기자님 그리고 디지털데일리의 기자님께서 질문을 주셨는데요. 두 가지 질문이 서로 관련이 있기 때문에 두 가지를 다 소개해 드리겠습니다. 한꺼번에 답변해 주시면 될 것 같습니다.

뉴스토마토의 기자님 질문은 조사대상 오픈마켓 사업자가 총 11곳이라고 나와 있는데, 이번에 과태료 부과된 9곳 이외의 다른 2곳은 어디인가요? 그리고 2곳은 해당... 이번 과태료 위반사항에 해당되지 않았었나요? 이번에 과태료 처분금액의 산정기준은 어떻게 되고, 가중·감경 요인은 무엇이 있었나요?

그다음 디지털데일리의 기자님도 11개 오픈마켓이 조사되었는데, 과태료 처분을 받은 곳은 9곳이고, 나머지 안 받은 2곳은 어디인지 알 수 있을까요? 이렇게 질문을 주셨습니다. 답변 부탁드리겠습니다.

<답변> 조사대상 중에 위메프와 카카오커머스는 법규 위반사항이 없어서 처분에서 제외되었습니다. 아울러서 Qoo10은 현재까지 자료 제출이 완료되지 않아서 조사가 계속 진행 중에 있다는 말씀드리겠습니다.

그리고 과태료 감경과 관련해서는 저희가 개인정보보호 인증을 받았다든지, 혹은 관련 국제 인증을 받았다든지, 자율규제단체의 개인정보보호 활동을 했다든지 등과 함께 시정을 사전통지 기간 이내에 했다든지 등 여러 가지 사항을 종합적으로 고려해서 과태료를 감경하고 있습니다.

<질문> 아까 말씀하신 것 중에 전자상거래 시장 사기거래 방지를 위해 관련 방안을 관련 업계와 함께 마련해 나가겠다고 하셨는데, 그러면 구체적인, 이 부분에 대해서 좀, 향후 계획에 대해서 구체적으로 설명해 주실 수 있을까요?

<답변> 이번에 처분한 것은 소위 열린장터, 오픈마켓에서 판매자 계정의 1차 인증을 했는지 여부에 대한 조사 및 처분을 한 것이고, 이 외에 최근에 이슈가 되고 있는 전자상거래 법안에서도 다루고 있습니다만, C2C 마켓, 개인 간 거래에서도 다양한 사기거래가 지속적으로 증가하고 있고, 그와 관련해서 관련 업계와 함께 사기거래를 방지할 수 있는 다양한 방안을 논의하고 있다는 점까지 말씀드릴 수 있겠습니다.

<답변> (사회자) 현장 및 온라인 질문이 더 이상 없는 관계로 금일 브리핑을 마치겠습니다. 감사합니다.

<답변> 감사합니다.

<끝>