정부, 알리·테무 조사 착수 ‘중국으로 건너간 개인정보 안전한가?’

160X600_GIAI_AIDSNote
최근 알리·테무 등 中 쇼핑몰 급성장, 앱 사용자 수 급증
약관에 명시된 규정은 사실상 강제 조항, 내용도 모호해
정보보호위 "실태 파악 위해 中 기업 측에 조사서 발송"
개인정보보호_20240405
사진=게티이미지뱅크

국무총리 직속 개인정보보호위원회가 알리익스프레스, 테무 등 중국 온라인 쇼핑몰의 개인정보 수집과 사용 실태 조사에 착수했다. 위원회는 중국 온라인 쇼핑몰의 국내 이용자가 빠르게 증가하는 가운데 해당 기업이 한국에서 취득한 회원계정 정보를 중국으로 옮겨 적절하게 관리·보관·사용하는지 확인하는 절차라고 설명했다.

‘알리·테무’ 개인정보 보호·관리 실태 파악 어려워

3일(현지시간) 국제회의 참석차 미국 워싱턴DC를 방문한 고학수 정보보호위원회 위원장은 현지에서 가진 특파원 간담회에서 “현재 테무, 알리익스프레스 등 중국 온라인 쇼핑들이 고객 데이터를 어떻게 수집하고 이용하는지에 대해 조사 중”이라고 밝혔다. 조사를 착수한 배경에 대해서는 “중국의 개인정보보호법 수준이 알려지지 않아 실제 개인정보 보호가 제대로 이뤄지고 있는지에 대한 불안감이 있다”며 “더욱이 해당 기업의 플랫폼은 서버가 해외에 있어 개인정보가 어떻게 이용되는지 알 길이 없다”고 지적했다.

위원회는 개인정보처리 방침, 개인정보 수집과 이용에 대해 동의를 받는 과정을 비롯해 수집된 정보가 중국 안에서 관리되는지, 제3국에 제공되는지 등을 파악하는 것으로 알려졌다. 현재 양사의 관련 약관을 보면 개인정보를 다른 플랫폼에 공개·공유하는 규정이 있는데 내용이 모호한 데다 동의하지 않으면 가입이 되지 않아 사실상 강제적 조항의 성격을 띄고 있다. 조사는 위원회가 중국 기업 측에 상세한 질문지를 보내고 답변을 받는 형태로 진행된다. 개인정보보호법에 따르면 해외 기업도 국내 정보 주체에게 서비스를 제공하는 경우 시정명령과 과징금 부과의 대상이 될 수 있다.

최근 알리익스프레스, 테무가 국내 이커머스 시장에서 공격적으로 세를 확장하는 가운데 한국인의 개인정보가 중국에서 무단으로 유출될 수 있다는 우려가 제기되고 있다. 지난달 알리익스프레스와 테무의 앱 사용자 수는 각각 888만 명, 830만 명으로 전체 온라인 쇼핑몰 중 2위와 3위에 올랐다. 특히 올해 두 회사는 법인 설립, 물류센터 건립 등 한국 시장 진출을 본격화했다. 이런 가운데 국내 사용자들의 개인정보가 유출될 경우 무차별적으로 텔레마케팅에 사용되거나 최악의 경우 보이스피싱에 악용될 가능성이 있다.

tiktok_ban_PK_20240314

특히 개인정보 유출은 국가안보차원에서 잠재적 위협요소로 이어질 수 있다는 점에서 우려가 크다. 일례로 중국 동영상 플랫폼 ‘틱톡’은 모기업인 중국 바이트댄스와 미국 사용자의 데이터를 공유하고 있다는 의혹이 이어졌고 이에 바이든 행정부는 생체·금융정보 등 개인정보를 중국·러시아·북한 등 적국에 판매하지 못하게 하는 행정명령을 발동하기도 했다. 이어 지난달 미 하원에서는 틱톡의 전면 중단 혹은 강제 매각을 골자로 하는 이른바 ‘틱톡 금지법’이 압도적 찬성으로 통과됐다. 틱톡 금지법의 공식 명칭은 ‘외국의 적이 통제하는 앱으로부터 미국인들을 보호하는 법’이다.

日 정부도, ‘라인 개인정보 유출에 대주주 네이버의 지배력 조정 요구

외국 기업의 개인정보 보호·관리와 관련한 이슈는 비단 한국, 미국만의 문제는 아니다. 지난해 11월 일본의 국민 메신저 ‘라인’ 이용자의 개인정보가 50만 건 넘게 유출된 것으로 드러나면서 일본 정부는 라인야후에 대한 압박을 강화하고 있다. 당시 네이버클라우드와 함께 업무를 위탁한 회사 직원이 사이버 공격을 받으면서 네이버와 시스템 일부를 공유하는 라인야후에도 피해가 발생한 것으로 알려졌다. 라인야후는 정보 유출의 책임을 지고 가와베 겐타로 회장 등이 보수 일부를 자진 반납한다고 발표했다.

일본 정부는 ‘라인’의 운영사 ‘라인야후’의 대주주인 네이버가 라인의 시스템 개발·운영·보수를 위탁받아 수행하는 만큼 이번 개인정보 유출사고가 네이버의 안전 관리가 소홀하게 이뤄진 데 따른 것으로 보고 있다. 이에 지난 2일(현지시간) 일본 총무성은 향후 라인야후로부터 3개월 주기로 정보 유출 방지 대책의 이행 경과를 보고받기로 했다. 전날 라인야후는 네이버에 위탁 중인 서비스 개발·시스템 운용 업무를 오는 2026년까지 단계적으로 종료·축소한다는 내용을 담은 재발 방지대책 보고서를 일본 정부에 제출했다.

라인은 일본에서 가장 많이 사용되는 메신저 앱으로 월간활성사용자(MAU)가 9,600만 명에 이른다. 라인야후는 네이버와 소프트뱅크가 각각 50%씩 출자해 설립한 합작법인 A홀딩스를 최대 주주로 두고 있다. A홀딩스는 라인야후 지분 64.5%를 보유 중이다. 일본 대표 메신저 앱을 사실상 네이버가 좌우하자 총무성은 소프트뱅크 지분을 높이라는 행정지도에 나서기도 했다. 라인야후에 대해 모회사인 한국 네이버와의 자본 관계 재검토를 포함한 경영 체제 개선을 요구한 것이다. 일본 정부가 특정 기업에 자본 관계 재검토를 요청한 건 매우 이례적이다.

OECD 등 ‘국경간 자유로운 데이터 이동’ vs ‘데이터 현지화’ 논의

한편 지난 2022년 메타는 ‘개인정보 수집 동의를 하지 않으면 서비스 이용이 불가능하다’는 내용으로 약관을 변경하려고 했지만 강한 비판에 직면하면서 방침을 철회했다. 하지만 여전히 메타가 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하고 있어 개인정보 침해 이슈가 제기되고 있다. 메타뿐만 아니라 다른 빅테크 기업들도 개인정보를 무분별하게 수집하고 있으며 다크패턴을 이용해 소비자에게 해로울 수 있는 의사결정을 내리도록 이용자를 유도한다는 의혹도 끊이지 않고 있다.

이러한 상황에서 ‘데이터 현지화’와 ‘국경간 신뢰할 수 있는 자유로운 데이터 이전’을 두고 각국과 빅테크 기업의 이해관계가 첨예하게 대립하고 있다. ‘국경간 데이터 이동’은 디지털 무역과 디지털 경제의 필요 조건이라는 입장과 경제 안보의 관점에서 정보주체의 권리를 보호해야 한다는 입장이 맞서고 있는 것이다. 이에 OECD의 디지털경제정책위원회(CDEP) 산하 데이터 거버넌스와 프라이버시 작업반(WPDGP)는 ‘국가간 개인정보보호법 집행 협력’과 ‘신뢰할 수 있는 자유로운 데이터 흐름’을 논의하고 있으며, 지난해부터 데이터 현지화 이슈를 논의하기 위해 전문가 자문그룹을 운영하고 있다.

지금까지 한국 등 주요국들은 국가가 개인정보 국외 이전의 안전성을 보장하는 대신 정보 주체의 동의에 의존하면서 개인에게 위험과 책임을 부과하는 기조를 취해 왔다. 하지만 이제는 국경간 데이터 이전 대한 논의가 경제 안보의 관점에서 데이터 주권 강화와 체제 수호, 국가 안보와 관련한 문제로 진화하고 있다. 최근에는 빅테크 기업의 개인정보 보관·활용이 논란이 되면서 각국 정부는 외국 기업의 데이터 현지 보관을 의무화하는 법을 추진하고 있다. 이러한 현지화 규제는 정보 주체의 권리를 보호하는 노력의 일환인 동시에 글로벌 자국의 경제를 보호하고 빅테크 기업을 견제하는 의미로 해석될 수 있다.

관련기사