개인정보보호위원회, 카페24 등 주요 쇼핑몰솔루션...행정처분 받아

[이코노믹데일리] 개인정보보호위원회는 26일 전체회의를 열어 카페24, NHN커머스 등 쇼핑몰 솔루션 4개 사업자에 대해 총 1천200만원의 과태료와 시정조치 명령을 의결했다.

코로나19 이후 온라인상거래 시장이 급성장하면서 쇼핑몰솔루션을 이용한 온라인쇼핑몰 수가 폭발적으로 증가했고 쇼핑몰솔루션 취약점을 악용한 개인정보 유출사고 또한 지속적으로 발생하여 시장점유율과 관련 매출액 등을 고려해 선정한 상위 4개 사업자 △카페24 △커넥트웨이브 △아임웹 △엔에이치엔 커머스 등을 조사했다.

개인정보위는 조사 결과 위 4 업체에 총 1200만원 과태료 부과, 시정조치 명령, 개선권고 등을 전날인 26일 전체회의에서 심의·의결했다. 

조사 결과, 이들 사업자는 솔루션을 이용해 쇼핑몰을 운영하는 이용사업자와 리셀러 개인정보를 처리하면서 개인정보처리시스템에 대한 접근통제, 접속기록 관리, 전송정보 암호화 등 안전조치 의무를 일부 소홀히 한 것으로 확인됐다.

구체적인 위반내용을 살펴보면 일부 사업자들은 개인정보 취급자 계정에 대해 비밀번호 작성규칙을 적용하지 않았고 개인정보취급자 접속 기록을 1년 이상 보관하지 않았다. 

또한 개인정보(주민등록번호, 계좌번호)를 저장시 암호화하지 않았고 이용자 개인정보 송·수신 시 전송구간을 암호화하지않는 등 안전성 확보조치가 미흡했다.

다른 일부 사업자는 이용 여부 불확실에도 불구하고 미리 포괄적으로 리셀러 주민등록번호 등을 수집한 행위에 대하여 해당 개인정보 이용이 필요한 시점에서 수집하도록 개선권고 했다.

한편 일반 사업자가 제공하는 쇼핑몰 솔루션 기능 미흡도 확인됐다. 이용자 동의 방법, 법정대리인 동의 확인, 개인정보 처리방침 관리 등 이용사업자가 쇼핑몰을 운영하면서 개인정보 보호법을 준수하기 위해 필요한 기능이 일부 부족했고, 접근통제와 접속기록 관리 등 안전조치 의무 관련 기능도 일부 미흡했다.

이에 따라 접속기록을 보존·관리할 수 있는 기능, 중요사항 표시 및 법정대리인 동의 확인 등의 기능을 강화하도록 시정명령 또는 개선권고 했다.

개인정보위은 “이번 쇼핑몰 솔루션 조사와 처분을 통해 비대면․온라인화로 확산되고 있는 온라인 쇼핑몰 개인정보 보호조치가 강화되고 쇼핑몰을 이용하는 이용자 개인정보가 보다 안전하게 처리될 수 있는 환경이 조성될 것“이라고 전했다.