|
[이데일리 김국배 기자] 네이버(035420) 계열 리셀(재판매) 플랫폼 ‘크림’이 자사의 위탁업체 직원이 고객 전화번호로 사적 연락을 취한 것과 관련해 ‘무혐의 처분’을 받았다. 크림의 개인정보 안전조치에는 문제가 없고, 직원 개인의 일탈이라는 취지다.
13일 업계에 따르면 개인정보보호위원회(개인정보위)는 전날 크림의 개인정보보호법 위반 행위가 없다고 결론내고 조사를 종결했다. 조사가 시작된 지 약 7개월만이다. 2020년 3월 네이버 자회사 스노우가 출시한 크림은 이듬해 1월 독립해 올 상반기에만 거래액이 7200억원이 달할 정도로 성정한 플랫폼이다. 한정판 스니커즈 거래 플랫폼으로 출발해 패션, 명품 등으로 거래 품목을 늘리고 있다.
앞서 이 사건은 한 여성 고객이 자신이 거래할 물건을 크림의 오프라인 매장(드롭존)에 맡겼는데 위탁업체 직원이 해당 고객의 택배 상자에 적힌 개인 전화번호로 문자를 보내 인스타그램 ‘맞팔’을 요구한 사실이 알려지며 논란이 됐다.
이런 사실을 인지한 개인정보위는 지난 3월 크림의 개인정보보호법 위반 가능성을 고려해 조사에 나섰다. 크림이 직원의 개인정보 접근을 제대로 관리했는지 등을 살펴본 것이다. 개인정보보호법 29조에 의하면, 개인정보 처리자는 개인정보가 분실·도난·유출·위조·변조 ·훼손되지 않도록 내부 관리계획 수립·접속기록 보관 등 안정성 확보에 필요한 기술적·관리적·물리적 조치를 하도록 규정하고 있다. 위탁업체가 위반 행위를 했어도 관리·감독의 책임은 크림에 있을 수 있다.
그 결과 개인정보위는 개인정보 안전조치와 관련한 크림의 위법 행위 등은 없다고 판단했다. 문제를 일으킨 직원이 개인정보 접근권한이 없었다면 회사 책임이 커질 수 있지만, 해당 직원은 물품 박스를 취급할 수 있도록 접근 권한도 갖고 있었다고 한다. 개인정보위 관계자는 “개인정보 처리 시스템의 문제가 아니라 직원의 일회성 일탈 행위로 봤다”며 “법적 검토 결과 이 자체로 크림에 문제를 삼기 어렵다”고 설명했다. 또 “크림은 개인정보 내부관리 계획을 수립하고, 교육을 실시하는 등 이미 개인정보 보호조치를 하고 있었다”고 덧붙였다.
이와 관련 네이버 관계자는 “(이번 사건 이후) 개인정보 관리자 교육을 보다 철저히 진행했고, 적힌 연락처가 노출되는 영역도 최소화했다”고 말했다. 위탁업체 직원은 해고된 것으로 알려졌다.