개인정보위, 테무 과징금 13억6900만원
로컬 투 로컬 판매자 민감 정보 무단 수집
'中 아마존' 징둥 韓 진출 전 사전규제 필요
징벌적 피해 구제에 개인정보도 포함해야

중국 이커머스 플랫폼 ‘테무’가 국내 이용자들의 개인정보를 해외로 넘긴 사실이 드러나며 또다시 중국발 개인정보 유출 논란이 불거졌다. /바이두
중국 이커머스 플랫폼 ‘테무’가 국내 이용자들의 개인정보를 해외로 넘긴 사실이 드러나며 또다시 중국발 개인정보 유출 논란이 불거졌다. /바이두

중국 이커머스 플랫폼 ‘테무’가 국내 이용자들의 개인정보를 해외로 넘긴 사실이 드러나며 또다시 중국발 개인정보 유출 논란이 불거졌다. 앞서 알리익스프레스, 딥시크 등에서도 유사한 사태가 반복되며 소비자 피해가 이어지고 있다.

16일 개인정보보호위원회는 제11회 전체 회의를 열고 개인정보 보호법을 위반한 테무에 대해 과징금 13억6900만원과 과태료 1760만원을 부과하고 시정명령 및 개선 권고를 의결했다고 밝혔다.

개인정보위는 지난해부터 중국계 해외직구 플랫폼을 대상으로 조사를 진행해 왔으며 지난해 2월에는 알리익스프레스에 대해 개인정보 국외 이전 위반 등을 이유로 과징금 19억7800만원을 부과한 바 있다. 테무는 과징금 산정을 위한 매출 자료를 기한 내 제출하지 않아 처분이 지연됐다.

김해숙 개인정보위 조사1과장은 브리핑에서 "테무의 자료가 불충분해 추가 확인이 필요했고 올해 입점 판매자 정보 수집 관련 이슈가 함께 발생해 이를 병합해 처분하느라 시간이 더 걸렸다"며 "조사 협조가 미흡해 과징금에 가중 처분을 적용했다"고 설명했다.  

조사 결과에 따르면 테무는 상품 배송을 위해 중국, 싱가포르, 일본 등 여러 해외 사업자에게 이용자 개인정보 처리를 위탁하거나 보관하도록 했지만 이를 개인정보처리방침에 공개하지 않았고 이용자에게도 별도로 고지하지 않았다. 개인정보 보호법은 국외 사업자에 대한 위탁이 있을 경우 이를 명확히 고지하거나 전자우편 등으로 알리도록 규정하고 있다.

테무 개인정보 처리방침에 "Temu는 개인정보 보호를 중요하게 생각합니다. 당사는 귀하의 개인정보를 처리하는 방식을 포함하여 당사의 개인정보 보호 관행의 투명성을 유지하기 위해 노력합니다."라고 적혀있다. /테무 공식 사이트 캡처
테무 개인정보 처리방침에 "Temu는 개인정보 보호를 중요하게 생각합니다. 당사는 귀하의 개인정보를 처리하는 방식을 포함하여 당사의 개인정보 보호 관행의 투명성을 유지하기 위해 노력합니다."라고 적혀있다. /테무 공식 사이트 캡처

2023년 말 기준 테무의 국내 일평균 이용자는 약 290만 명에 달했지만 법에서 요구하는 국내 대리인을 지정하지 않았고 상품 배송 명목으로 해외 업체 20여 곳에 이름, 전화번호, 주소, 이메일 등 13종의 개인정보를 제공한 사실이 확인됐다.

또한 지난 2월 테무가 국내에 도입한 ‘로컬 투 로컬(L2L)’ 방식은 판매자가 상품을 등록하면 테무가 중계 창고에서 보관·배송하는 오픈마켓 구조로 구매자의 개인정보가 판매자에게 직접 전달되지 않는다. 하지만 입점 과정에서 신분증, 얼굴 동영상, 주민등록번호 등 민감 정보를 법적 근거 없이 수집한 사실이 드러났으며 조사 도중 해당 정보는 모두 파기된 것으로 나타났다.

개인정보위는 이번 조치를 통해 테무에 △국외 이전 포함 개인정보 위탁 내역 공개 △수탁자 관리·감독 △이용자 권리 보장 등의 시정조치를 요구했으며 오는 2025년 시행 예정인 국내 대리인 지정 의무를 반영해 테무 국내 법인을 대리인으로 지명할 것을 권고했다.

중국발 기업의 개인정보 무단 이전 사례는 이커머스에 국한되지 않는다. 지난 2월 AI 챗봇 ‘딥시크’는 국내 이용자 정보를 중국·미국 내 업체로 무단 이전한 사실이 확인돼 서비스가 중단된 바 있다. 딥시크는 사용자의 질문 및 대화 내용을 중국 소셜미디어 틱톡의 모회사인 바이트댄스 계열사 ‘볼케이노’로 전송해 논란이 됐다.

딥시크는 지난달 말 서비스를 재개했지만 보안 우려로 이용자 수가 급감했다. 5월 4일 기준 AI 분야 주간 활성 이용자(WAU) 점유율은 0.56%(3만8882명)로 6위에 머물렀으며 일간 활성 이용자(DAU)도 1만 명을 밑돌고 있다.

징동닷컴 건물 /바이두
징동닷컴 건물 /바이두

중국계 기업에 대한 전반적인 신뢰가 흔들리는 가운데 ‘중국의 아마존’으로 불리는 징둥(Jingdong)의 국내 진출이 예고되면서 같은 문제가 되풀이되지 않도록 보다 강력한 사전 규제와 국제 공조가 필요하다는 지적이 나온다.

허경옥 성신여대 소비자학과 교수는 여성경제신문과의 통화에서 "거래에 필요한 최소한의 정보 활용은 불가피하지만 그 외 정보는 명확하게 제한해 사용하지 못하도록 세밀한 규정이 마련돼야 한다"며 "개인정보 유출은 실제 피해 규모가 명확히 드러나지 않더라도 사회적으로 중대한 문제이기 때문에 법적으로 강한 경고를 줄 수 있는 조치가 필요하다"고 말했다.

이어 "정보 유출이 발생했을 때는 사후에 충분한 보상이 가능하도록 징벌적 피해 구제(실제 피해액을 넘어 가해자에게 최대 3배 수준의 처벌적 금전 배상을 추가로 부과하는 제도) 범위에 개인정보를 포함해야 한다"며 "기업이 의도적으로 유출을 방치했거나 해킹을 막을 수 있었음에도 기술적 조치를 소홀히 한 경우 등도 포함해 보다 강력한 징벌적 보상이 적용돼야 한다"고 강조했다.

여성경제신문 김성하 기자 lysf@seoulmedia.co.kr

관련기사

키워드

#중국 #테무 #알리익스프레스 #알리 #TEMU #징동 #딥시크 #AI #이커머스 #C커머스 #테무개인정보유출 #개인정보 #개인정보보호위원회 #개인정보위 #테무과징금 #해외직구
저작권자 © 여성경제신문 무단전재 및 재배포 금지