네이버·롯데百 등 20곳 적발… 정보 파기 않거나 제3자에 넘겨

네이버와 롯데백화점 등 사업자 20곳이 가입 고객의 개인 정보를 입맛대로 이용하다가 무더기로 적발됐다.

공정거래위원회는 18일 사업자 20곳(21개 사이트)의 불공정약관 4개 유형을 적발해 시정 조치를 내렸다고 밝혔다. 네이버를 비롯해 다음카카오, SK커뮤니케이션즈(네이트) 등 대형 포털 3개사가 포함됐다. 롯데마트와 이마트, 신세계, 현대백화점, 홈플러스, 인터파크, 이베이코리아(옥션·지마켓), 11번가, 쿠팡, 위메프, 현대홈쇼핑, AK백화점, GS홈쇼핑, NS홈쇼핑, CJ오쇼핑, 롯데홈쇼핑, 롯데백화점 등 국내에서 내로라하는 유통업체 17개사가 걸렸다.

유통업체 17개사는 회원 가입 때 ‘본인 확인 정보’를 필수 항목으로 요구했다. 본인 확인 정보는 사이트 가입 과정에서 고객이 휴대전화 문자 또는 아이핀 인증 등의 절차를 거칠 때 본인 확인 기관에서 부여하는 암호화된 정보다. 공정위는 본인 확인 정보를 사업자가 아예 수집하지 않거나 고객이 기입 여부를 선택할 수 있도록 고치도록 했다. 꼭 필요하다면 구매·결제 단계에서만 필수 수집 항목으로 하게 했다.

네이버 등 15개 사업자는 법률상 정해진 개인 정보의 보유 기간이 지났는데도 ‘회사 내부 방침’과 같은 모호한 이유로 고객 정보를 파기하지 않았다. 이에 공정위는 사업자가 개인 정보를 계속 보관해야 할 예외적인 상황이 발생했을 때는 어떤 항목을 언제까지 보존할지 명시하도록 했다.

제휴사이트에 동시 가입하거나 제휴사 통합 ID를 설정할 때 개인 정보를 제3자에 제공하는 점을 고객에게 알리지 않은 사업자도 많았다. 민혜영 공정위 약관심사과장은 “개인 정보 공유 사실을 제대로 알리지 않고 선택 기회를 보장하지 않는 것은 정보통신망법에 위반하는 행위”라고 지적했다.

개인 정보 유출 사고가 발생했을 때 ‘인터넷이나 네트워크상의 위험’과 같은 모호한 사유를 들어 사업자가 책임을 덜 수 있도록 한 약관 조항도 시정됐다. 앞으로는 사업자가 개인 정보 보호를 위한 기술적·관리적 조치를 다했을 때만 면책받을 수 있다.



세종 김경두 기자 golders@seoul.co.kr