Sentio

개인정보·처리방침 공고일 2026. 4. 9.

크리스티스 개인정보 유출 제재: 비밀번호 재발급·주민등록번호 수집 점검

먼저 확인

개인정보보호위원회는 글로벌 경매 사업자 크리스티스에 과징금 2억 8,000만 원과 과태료 720만 원을 부과했습니다. 비밀번호 재발급 인증, 고유식별정보 암호화, 주민등록번호 처리 근거가 핵심 점검 포인트입니다.

발표 기관: 개인정보보호위원회 공고일: 2026. 4. 9. 리스크: 중간 7/10
변경 내용 보기 체크리스트 보기 실무 자료 관련 허브 공식 원문
누가 봐야 하나 자사몰 운영자, 전체 온라인 판매자 외 1개
언제까지 챙기나 제재 의결일: 2026-04-08
지금 첫 액션 비밀번호 재발급 시 문자, 이메일, 관리자 승인 등 별도 인증수단이 실제로 작동하는지 점검합니다.

변경 내용 상세

한 줄 결론

쇼핑몰·예약·경매·중개 서비스는 “고객센터가 계정을 복구해 주는 절차”를 가볍게 보면 안 됩니다. 비밀번호 재발급, 전화번호 변경, 주민등록번호 보관, 유출 신고 시간이 모두 제재 포인트가 될 수 있습니다.

공식 자료로 확인된 내용

  • 개인정보위는 크리스티스에 과징금 2억 8,000만 원, 과태료 720만 원, 처분 사실 공표 명령을 부과했습니다.
  • 해커가 헬프데스크 직원을 보이스피싱으로 속여 개인정보처리시스템 접근 권한을 얻었고, 한국 회원 620명의 개인정보가 유출됐다고 설명했습니다.
  • 비밀번호 재발급 요청 시 문자·이메일 인증 등 별도 안전한 인증수단 없이 간단한 정보만 확인한 점이 지적됐습니다.
  • 주민등록번호, 여권번호, 운전면허번호 등 고유식별정보를 암호화 조치 없이 저장한 점도 확인됐습니다.
  • 법령상 근거 없이 한국인 회원의 주민등록번호를 수집·보관했고, 유출 인지 후 72시간을 넘겨 신고·통지한 점도 문제로 제시됐습니다.

온라인 사업자가 바로 점검할 부분

회원 계정 복구는 고객 편의 기능이지만, 공격자가 가장 자주 노리는 통로이기도 합니다. 특히 관리자나 상담원이 전화로 비밀번호 초기화, 휴대폰 번호 변경, 본인확인 정보 변경을 처리할 수 있다면 별도 인증과 승인 기록이 필요합니다.

실무 체크리스트

  • 비밀번호 재발급과 휴대폰 번호 변경은 기존 이메일·휴대폰 인증, 관리자 2인 승인, 변경 알림 중 최소 하나 이상이 작동하도록 설계합니다.
  • 상담원이 고객의 주민등록번호 전체를 볼 수 없게 마스킹하고, 수집 자체가 필요한지 법적 근거를 재검토합니다.
  • 여권번호, 운전면허번호, 외국인등록번호 등 고유식별정보는 저장 여부와 암호화 여부를 분리해 점검합니다.
  • 헬프데스크 직원 대상 보이스피싱·사회공학 공격 대응 교육을 정기적으로 실시합니다.
  • 유출 의심 시점부터 72시간 이내 신고·통지가 가능한 담당자, 승인권자, 문안 템플릿을 미리 정합니다.

실무자가 오해하기 쉬운 부분

기존 초안은 “개인정보 유출 사업자 제재” 수준으로 넓게 작성되어 있었습니다. 이번 글은 공식 원문에서 확인된 비밀번호 재발급 인증수단 미흡, 고유식별정보 암호화, 주민등록번호 처리 근거, 72시간 신고·통지 이슈로 좁혀 실무 점검형으로 다시 구성했습니다.

공식 출처

개인정보·보안 증적 메모

개인정보 관련 글은 “문구를 고쳤다”보다 “운영 화면과 기록이 바뀌었다”는 증적이 중요합니다. 관리자 권한표, 위탁사 목록, 접속기록 확인일, 고객 안내 문구, 삭제·파기 로그를 같은 폴더에 묶어두면 이후 문의나 점검에서 설명이 쉬워집니다. 담당자가 바뀌어도 같은 기준으로 처리할 수 있도록 월 1회 확인 항목을 짧게 고정해 두는 편이 안전합니다.

마지막 확인 질문

이 글을 내부 공유용으로 사용할 때는 담당자, 적용 화면, 수정 기한, 보관할 증적을 한 줄씩 적어두세요. 공지 내용을 읽고 끝내는 것보다 “누가 언제 어느 화면을 바꿨는지”가 남아 있어야 다음 정책 변경 때 같은 실수를 반복하지 않습니다.

관련 실무 페이지

이 업데이트를 실제 운영에 반영할 때 같이 열어볼 페이지입니다. 먼저 가이드로 범위를 잡고, 체크리스트로 화면과 증적을 확인한 뒤, 필요한 경우 문구 템플릿과 비교 페이지로 세부 기준을 맞춥니다.

Next Action

읽고 나서 바로 확인할 것

변경 내용을 확인한 뒤 내 화면과 운영 정책에 바로 닿는 항목만 추렸습니다.

  1. 비밀번호 재발급 시 문자, 이메일, 관리자 승인 등 별도 인증수단이 실제로 작동하는지 점검합니다.
  2. 주민등록번호를 법령상 명시적 근거 없이 수집·보관하고 있지 않은지 확인합니다.
  3. 여권번호, 운전면허번호, 외국인등록번호 등 고유식별정보 암호화 적용 상태를 확인합니다.
대상 자사몰 운영자, 전체 온라인 판매자 외 1개 일정 제재 의결일: 2026-04-08 공식 원문 열기 →
Connected Hubs

관련 허브로 바로 이어 보기

지금 읽는 리포트와 맞닿아 있는 기관, 플랫폼, 연관 허브를 한 번에 이어서 볼 수 있습니다.

판매 유형 허브

플랫폼별 허브에서 이어서 보기

이 페이지와 연결된 판매 채널 규칙, 관련 리포트, 실무 자산을 플랫폼 기준으로 다시 묶었습니다.

플랫폼 허브 전체 보기
🛍️ 스마트스토어

스마트스토어 판매자가 후기 운영, 환불 고지, 플랫폼 공지를 같이 확인해야 하는 허브입니다.

리포트 23건 · 실무 자산 37건
🧱 자사몰

자사몰과 D2C 운영자가 상세페이지, 주문서, 개인정보 문구를 직접 관리할 때 먼저 점검해야 하는 규제 허브입니다.

리포트 21건 · 실무 자산 53건
🧭 전체 판매 채널

전체 판매 채널에서 공통으로 적용되는 규제, 환불, 개인정보, 사업자 등록 이슈를 모아 보는 허브입니다.

리포트 40건 · 실무 자산 42건

다음으로 같이 보면 좋은 관련 리포트

주의사항: 이 리포트는 공식 발표 자료를 바탕으로 핵심 내용을 정리한 정보 페이지입니다. 법률 자문이나 개별 사안에 대한 확정 판단은 아니므로, 최종 적용 전에는 반드시 원문과 내부 담당자 또는 전문가 검토를 함께 거치세요.