이안나 칼럼

[취재수첩] 개인정보보호 위해 ‘귀차니즘’ 감수한 오픈마켓

이안나
[디지털데일리 이안나 기자] 각종 서비스를 온라인으로 이용하는 소비자들이 늘면서 개인정보 침해 사고도 함께 늘어나고 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 개인정보 침해 관련 신고·상담 건수는 21만767건이다. 이는 전년대비 약 20% 증가, 4년 전 2017년 대비 2배 증가한 수치다.

특히 비대면 소비 증가로 이커머스 시장이 커지자 주요 온라인쇼핑 중개플랫폼(오픈마켓) 사업자들이 먼저 개인정보보호위원회와 손잡고 민관협력 자율규제 규약을 마련했다. 이번 자율규제 규약에 참여한 10개사는 ▲11번가 ▲네이버 ▲롯데쇼핑 ▲버킷플레이스(오늘의집) ▲위메프 ▲인터파크 ▲지마켓 ▲카카오 ▲쿠팡 ▲티몬이다. 이들 오픈마켓 시장점유율은 약 80%다.

자율규제 핵심 내용 중엔 ‘오픈마켓 접근통제 강화’가 담겼다. 이중 주목할 건 오픈마켓 사업자들이 ‘셀러툴’ 사업자와 응용프로그램인터페이스(API) 연동을 합의했다는 점이다. 셀러툴은 쉽게 말해 주요 쇼핑몰 종합관리 프로그램이다. 판매자 상품을 여러 쇼핑몰에 대량 등록하고 주문수집·재고관리·고객문의관리 등 기능 등을 제공한다. 여러 쇼핑채널을 운영하는 판매자에게 셀러툴 활용은 필수다.

그간 셀러툴 사업자들은 다수 판매자 계정 정보(ID·비밀번호)를 공유받아 오픈마켓 플랫폼에 접속하는 형태로 운영됐다. 셀러툴을 활용하는 판매자들은 늘어나는데 정작 오픈마켓에선 판매자 개인이 접속한 건지, 셀러툴 사업자가 접속한 건지 인식을 못하는 경우도 흔했다. 이러한 요인은 해킹·정보유출 등이 피해가 발생했을 때 원인을 찾기 어려운 요인으로 작용한다.

판매자 계정을 도용해 가짜 매물을 올리고 돈만 받아 잠적했던 일명 ‘냉장고 사기 사건’이 대표적이다. 셀러툴은 각종 판매자·주문 데이터를 갖고 있지만, 이용자는 전혀 모르는 영역이다. 혹여나 셀러툴 쪽에서 개인정보가 유출됐을 시 상황이 더 심각해질 수 있다.

오픈마켓 10개사들이 셀러툴과 API 연동을 합의했다는 건 사업자별로 “이렇게 접속하라”는 기준을 마련했다고 볼 수 있다. 앞으로 셀러툴 사업자들이 오픈마켓에 접속하기 위해선 판매자 계정을 이용하는 것이 아닌, 플랫폼 업체와 API 연동협약을 체결해야 한다. 여기에 셀러툴 사업자 및 판매자 인증정보까지 확인해야 접속할 수 있다. 주요 셀러툴 사업자들도 개인정보보호위원회와 자율규제 협약에 참여하겠다는 의지를 표명했다.

셀러툴 API 연동은 오픈마켓 입장에선 귀찮은 부분이 될 수 있는 게 사실이다. 기존에도 플랫폼 참여자들이 복잡하게 얽혀있는데, 이들이 관리해야 할 부분이 추가로 더 생겼기 때문이다. 그럼에도 불구 오픈마켓 사업자들은 개인정보보호를 위해 자발적으로 셀러툴 API 연동 기준을 마련, 합의했다. 오픈마켓 시장 내 음지에 있던 활동들을 양지로 끌어올리는 계기가 마련됐다는 점에서 의미있다.

물론 10개 오픈마켓이 자율규제 규약을 마련했다 하더라도 개인정보 유출 문제가 완전히 사라지진 않을 수 있다. 시장점유율 80%를 차지하는 이들 외에도 20% 중소규모 중개 플랫폼 사업자들이 존재하기 때문이다. 이용자 개인정보 유출 피해는 플랫폼 규모에 비례하지 않는다. 작은 쇼핑몰에서 정보가 유출됐다고 해서 소비자 피해 크기도 작은 것이 아니다.

다만 이번 오픈마켓 업체들 선도적 행보는 시장 전체에 정보보호 투자 등 필요성과 경각심을 높여줄 수 있다. 업계가 주도적으로 안전조치 방안을 마련한 만큼, 추후 더 많은 사업자 참여도 기대한다.
이안나
anna@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널