개인정보위, 카페24·NHN커머스 등에 과태료 1천200만원 제재

개인정보처리시스템 안전조치 의무 소홀…시정조치 명령

[아이뉴스24 박진영 기자] 개인정보보호위원회는 26일 전체회의를 열어 카페24, NHN커머스 등 쇼핑몰 솔루션 4개 사업자에 대해 총 1천200만원의 과태료와 시정조치 명령을 의결했다.

고학수 개인정보보호위원회 위원장이 지난 26일 오후 서울 종로구 정부서울청사에서 개최된 제13회 개인정보보호위원회 전체회의에서 모두발언을 하고 있다. [사진=개인정보보호위원회]

개인정보위는 쇼핑몰솔루션 제공사업자의 시장점유율과 관련 매출액 등을 고려해 선정한 상위 4개 사업자 ▲카페24 ▲커넥트웨이브 ▲아임웹 ▲엔에이치엔 커머스 등을 조사했다.

조사 결과, 사업자는 솔루션을 이용해 쇼핑몰을 운영하는 이용사업자와 리셀러의 개인정보를 처리하면서 개인정보처리시스템에 대한 접근통제, 접속기록 관리, 전송정보 암호화 등 안전조치 의무를 일부 소홀히 한 것으로 확인됐다.

일부 사업자들은 개인정보취급자 계정에 대해 비밀번호 작성규칙을 적용하지 않았고, 개인정보취급자의 접속기록을 1년 이상 보관하지 않았다. 또 주민등록번호 등 개인정보를 저장할 떄 암호화하지 않았고, 이용자의 개인정보 송·수신 시 전송구간을 암호화하지 않는 등 안전성 확보조치도 미흡했다.

개인정보위는 일부 사업자들이 미리 포괄적으로 리셀러의 주민등록번호 등을 수집한 행위에 대해 해당 개인정보의 이용이 필요한 시점에서 수집하도록 개선권고했다.

또 사업자가 제공하는 쇼핑몰솔루션의 기능 미흡도 확인되었다. 이용자의 동의 방법, 법정대리인 동의 확인, 개인정보 처리방침 관리 등 이용사업자가 쇼핑몰을 운영하면서 개인정보 보호법을 준수하기 위해 필요한 기능이 일부 미흡했고, 접근통제, 접속기록 관리 등 안전조치 의무 관련 기능도 일부 미흡했다.

개인정보위는 접속기록을 보존·관리할 수 있는 기능, 중요사항 표시와 법정대리인 동의 확인 등 기능을 강화하도록 시정명령 했다.

개인정보위 측은 "이번 쇼핑몰솔루션의 조사와 처분을 통해 비대면․온라인화로 확산되고 있는 온라인쇼핑몰의 개인정보 보호조치가 강화되고 쇼핑몰을 이용하는 이용자의 개인정보가 보다 안전하게 처리될 수 있는 환경이 조성될 것"이라고 전했다.

/박진영 기자(sunlight@inews24.com)