개인정보위, 쇼핑몰 솔루션 사업자 4곳에 총 1200만원 과태료 부과

[무료 웨비나] 개발자를 위한 클라우드플레어를 소개합니다

◎ 일시 : 2025년 2월 6일 (목) 14:00 ~ 15:00


[무료 웨비나] 중동의 ICT 및 테크 기업 생태계 – 사우디 아라비아, UAE를 중심으로

◎ 일시 : 2025년 1월 23일 (목) 14:00 ~ 15:10

개인정보보호위원회는 지난 26일 전체회의에서 쇼핑몰솔루션 제공사업자 상위 4개 업체 ▲카페24 ▲커넥트웨이브 ▲아임웹 ▲NHN커머스에 대해 총 1,200만 원 과태료 부과, 시정조치 명령, 개선권고 등을 심의·의결했다고 밝혔다.

이번 의결은 쇼핑몰솔루션 제공사업자의 시장점유율 및 관련 매출액을 종합적으로 선정해 선정한 상위 4개 업체를 대상으로 한 조사 결과다. 개인정보위는 코로나 19 이후 전자상거래 시장이 급성장하면서 쇼핑몰솔루션을 이용한 온라인쇼핑몰 수가 폭발적으로 증가했고, 쇼핑몰솔루션의 취약점을 악용한 개인정보 유출 사고 또한 지속적으로 발생해 조사에 착수했다고 설명했다.

조사 결과, 해당 사업자들은 쇼핑몰 운영 사업자와 리셀러의 개인정보를 처리할 때 개인정보처리시스템에 대한 접근통제, 접속기록 관리, 전송정보 암호화 등 안전조치 의무를 일부 소홀히 한 것으로 확인됐다. 구체적인 위반내용을 살펴보면, 일부 사업자들은 ①개인정보취급자 계정에 대해 비밀번호 작성규칙을 적용하지 않았고, ②개인정보취급자의 접속기록을 1년 이상 보관하지 않았으며, ③개인정보(주민등록번호, 계좌번호)를 저장시 암호화하지 않았고, ④이용자의 개인정보 송·수신 시 전송구간을 암호화하지 않는 등 안전성 확보조치를 미흡하게 했다.

아임웹과 커넥트웨이브가 각각 과태료 420만원과 시정명령을, 카페24는 과태료 360만원과 시정 명령을 받았다. 구체적으로 카페24는 안전조치의무 위반으로 과태료 360만원을 부과, 시정조치를 명령 받았다. 커넥트웨이브는 안전조치의무를 위반해 과태료 420만원과 쇼핑몰솔루션 기능 관련 동의 받는 방안 등 5개 위반해 시정명령을 받았다. 아임웹은 안전조치의무 위반에 더해 쇼핑몰솔루션 기능 관련 법정대리인 동의 확인과 안전조치의무를 위반해 시정명령을 받았다.

개인정보위는 이번 쇼핑몰솔루션의 조사와 처분으로 온라인쇼핑몰 개인정보 보호조치가 강화되고 쇼핑몰을 이용하는 이용자의 개인정보가 보다 안전하게 처리될 수 있는 환경이 조성될 것으로 기대한다고 밝혔다.

 글. 바이라인네트워크
<성아인 기자> aing8@byline.network 

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다