한국 전자상거래(이커머스) 시장에 진출하기로 한 중국 쇼핑 플랫폼 테무가 국내 이용자들의 개인정보를 외국으로 이전하고, 이를 제공받는 제3자 기업의 범위를 확대하기로 했다. 국내 개인정보 수집과 활용 범위가 이전보다 크게 늘어난 만큼 관리 방안과 유출 사고에 대비한 대책 마련이 필요하다는 지적이 나온다.
21일 업계에 따르면 테무는 이날 업데이트 시행한 개인정보 처리방침에서 ‘효율적인 서비스 제공을 위해 국내외 제3자 기업에 (한국 고객의) 개인정보 처리를 위탁한다’며 ‘국외 이전을 거부할 경우 서비스를 이용할 수 없다’고 명시했다.
이전 처리방침에서 서비스 이용을 위해 필수적으로 동의해야 하는 처리 위탁 항목은 ‘해외 송금’ 정보뿐이었는데, 이를 대폭 늘린 것이다. 이번 개정에 따라 처리 위탁 항목은 개인 세관 코드, 거래 금액, 주소, 전화번호, 문자 메시지, 장치 정보, 연령 확인을 위한 ID, 정보주체의 사용 중 수집된 데이터 등으로 확대됐다.
이에 이용자가 개인정보의 국외 이전을 거부할 경우 서비스를 이용할 수 없게 됐다. 개인정보를 넘겨받는 곳은 한국과 미국, 싱가포르, 일본, 호주, 인도네시아 등 6개국 27개 기업이다.
이전까지 국세청으로 한정됐던 국내 개인정보 제3자 제공 대상자에는 ‘한국 판매 파트너’를 추가했다. 최근 국내 시장에 직접 진출하기로 결정한 테무가 오픈마켓을 열기로 하고 한국인 판매자 모집에 나선 데 따른 움직임으로 분석된다.
테무 측은 이에 대해 번역상의 오류라고 해명했다. 테무 관계자는 “당사의 데이터 처리 방식에는 어떠한 변경도 없으며, 제3자와 공유되는 개인정보의 범위도 확대되지 않았다”며 “한국어 버전의 오류도 수정했다”고 전했다. 그러나 논란은 이미 확산된 후였다.
국내 고객 정보 수집 범위와 활용이 확대됐으나, 정보주체의 권리를 보호하고 유출 사고 등에 대비한 방안은 상대적으로 부족해 보인다. 개인정보보호법에 따라 국내에 주소나 영업장이 없는 기업의 경우 국내 대리인을 지정하고, 개인정보 보호책임자의 업무와 개인정보 유출 등의 통지 및 신고 업무를 부여해야 한다.
그러나 지난해 9월 국민의힘 박충권 의원이 방송통신위원회로부터 제출받은 자료에 따르면 테무의 국내대리인 근무자는 3명이고, 이 중 상시근무자는 1명에 불과한 것으로 나타났다.
박 의원은 “인공지능(AI) 시대를 맞아 개인정보 유출과 악용에 대한 우려가 커지는 가운데 테무 등 일부 해외 기업으로 인해 국내 대리인 제도가 사실상 유명무실해졌다”며 “개인정보보호를 위한 시스템이 내실 있게 운영되도록 법안 마련이 시급하다”고 말했다.
이에 개인정보보호위원회에서도 지난해 4월 알리 익스프레스와 테무 등 중국 전자상거래 업체들의 개인정보 수집 절차와 이용 실태에 대한 조사에 착수한 바 있다.
지난해 개인정보위는 알리 익스프레스와 테무 등 중국 전자상거래 업체들의 개인정보 유출 우려가 제기되자 이들의 개인정보 수집 절차와 이용 실태에 대한 조사에 착수한 바 있다. 지난 7월 알리는 국외 이전 절차를 위반한 점이 확인돼 과징금 19억여원을 물게 됐지만, 당시 테무는 한국에서 사업을 벌인 이력이 짧아 영업 관련 기록이 많지 않은 탓에 처분이 미뤄졌다.
이다연 기자 ida@kmib.co.kr