아마존, 개인정보 도용 신고 처리 미흡으로 FTC로부터 250만 달러 벌금형 선고받아

미국 연방거래위원회(FTC)는 아마존이 신용정보공개법(Fair Credit Reporting Act)을 위반하여 신분 도용 피해자들의 거래 기록 접근을 지속적으로 거부한 혐의로 250만 달러의 벌금을 부과했습니다.

A
Staff Writer
게시됨 01/07/2026 21:20
아마존, 개인정보 도용 신고 처리 미흡으로 FTC로부터 250만 달러 벌금형 선고받아
미국 연방거래위원회(FTC)는 아마존의 개인정보 도용 사건 처리 방식에 대한 일련의 조사 끝에 아마존에 250만 달러의 벌금을 부과했습니다. 규제 당국에 따르면 아마존은 공정신용보고법(FCRA)을 반복적으로 준수하지 않아 사기 피해자들이 자신의 무죄를 입증하려 할 때 마치 카프카적인 상황에 처하게 만들었습니다.

FCRA 미준수

이번 분쟁의 핵심은 공정신용보고법 제609조 (e)항입니다. 이 연방 규정은 기업이 개인정보 도용 피해자에게 사기 계좌와 관련된 거래 기록을 30일 이내에 제공하도록 요구합니다. 미국 연방거래위원회(FTC)는 아마존이 이러한 의무를 체계적으로 이행하지 않아 피해자들이 사건을 신고하거나 해결하는 데 필요한 중요한 데이터를 얻지 못하는 경우가 많았다고 주장했습니다.

'카프카적' 시련

FTC 소비자보호국장인 크리스토퍼 무파리지는 피해자들이 '카프카적 시련'을 겪어야 했다고 지적하며 상황의 심각성을 강조했습니다. 여러 건의 사례에서 피해자들이 아마존에 무단 활동 기록을 요청했을 때, 아마존은 가해자를 특정하거나 사기 계정과 관련된 '이름을 추측'하라고 요구했습니다. 이러한 요구는 종종 보안이나 개인정보 보호를 구실로 이루어졌으며, 이미 절도 피해에서 회복하기 위해 고군분투하는 피해자들에게 넘을 수 없는 장벽을 만들었습니다.

벌금 및 새로운 요구 사항

250만 달러의 민사 벌금은 해결책의 일부일 뿐입니다. 법무부는 FTC와 협력하여 아마존이 이러한 요청을 처리하는 내부 정책을 전면 개편하도록 명령했습니다. 이제 회사는 다음과 같은 조치를 취해야 합니다.

  • 신분 도용 피해자에게 법적으로 요청된 기록을 30일 이내에 제공해야 합니다.
  • FCRA 관련 기록 요청 절차에 대해 고객에게 적극적으로 알려야 합니다.
  • 2024년 4월 이후 요청을 제출했지만 승인되지 않았거나 거부된 모든 고객에게 연락해야 합니다.

아마존의 답변

벌금 부과에 대해 아마존 대변인은 회사가 필요한 프로세스 개선을 완료했으며 문제를 완전히 해결했다고 밝혔습니다. 사기 행위를 신고하거나 승인되지 않은 거래 기록을 요청하려는 고객은 이제 아마존 공식 도움말 페이지의 '의심스러운 활동 신고' 포털을 이용하거나 경찰 신고서 또는 정부 발행 신분 도용 신고서와 같은 적절한 증빙 서류를 첨부하여 법무팀([email protected])으로 문의할 수 있습니다.

Tags: #privacy #Cybersecurity #Amazon #FTC #Identity Theft #Fair Credit Reporting Act

관련 게시물