[뉴스토마토 최수빈 기자] 최근 중국의 핀테크 기업인 알리페이에 국내 고객들의 신용 정보가 넘겨지는 등 중국발 개인정보 유출 사고가 잇따라 발생하고 있습니다. 이밖에도 국내에서 C커머스의 영향력이 빠르게 확대되면서 개인정보 유출에 대한 우려가 사회 전반적으로 커지는 양상인데요.
중국으로 국내 개인정보가 넘어갈 때 가장 우려되는 점은 중국정부가 필요시 각종 개인정보를 합법적으로 들여다볼 수 있다는 것입니다. 이에 일각에서는 중국정부가 국내 개인정보를 입수, 선전 및 선동에 활용할 수 있다는 주장까지 제기되고 있습니다.
국내 소비자가 알리익스프레스를 이용하고 있다. (사진=뉴스토마토)
국내 영향력 높이는 C커머스…개인정보 유출 사전 예방책은 전무
앱·리테일 분석 서비스 ‘와이즈앱·리테일·굿즈’에 따르면 대표적 C커머스인 알리와 테무의 지난 7월 결제 추정 금액은 3068억원입니다. 이는 지난해 같은 기간 대비 64% 증가한 액수인데요. C커머스 업체들이 초저가를 앞세워 국내에서 고성장을 거듭하는 모습입니다.
동시에 C커머스 이용 시 개인정보가 유출될 수 있다는 우려는 끊이지 않았는데요. 실제로 테무의 개인정보 처리 정책을 살펴보면 수집 대상 고객 정보에 위치와 조회한 인터넷 페이지 등 민감한 정보가 다수 포함돼 있습니다.
또한 개인정보보호위원회 조사 결과에 따르면 알리는 상품을 배송받을 수 있는 주소 등 국내 이용자의 개인정보를 국외 판매 업체 18만여 곳에 제공해왔습니다. 그러면서도 알리는 ‘개인정보가 이전되는 국가’, ‘개인정보를 이전받는 자의 성명(법인명) 및 연락처’ 등 법에서 고지한 사항을 이용자에게 알리지 않았습니다. 이에 개인정보위원회는 개인정보의 국외 이전과 관련한 보호법 규정 위반 등으로 알리에 19억7800만원의 과징금을 부과했습니다.
개인정보위원회는 지난해 10월 국회 국정감사에서 “해외직구 서비스가 급증하며 우리 국민의 개인정보 침해 우려가 크다”는 지적이 나온 이후 조사에 착수하면서 ‘늑장 대응’이라는 지적도 받았는데요. 사실 더 큰 문제는 늦게나마 대응에 나섰음에도 C커머스에 의한 개인정보 유출을 사전에 예방할 해결책이 현재로선 없다는 점입니다. 김명주 서울여자대학교 정보보호학과 교수는 “개인정보의 국외 이전에 대한 법안도 마련된 상태고, 정부로서는 선제적인 움직임보다는 법에 의거하지 않은 (기업의) 행위를 적발해서 과징금이나 과태료를 매기는 수밖에 없다”고 전했습니다.
비단 개인정보뿐만 아니라 최근엔 국가 기밀정보까지 중국에 유출되는 일도 있었습니다. 앞서 국가정보원은 지난 6월 현역 군인 출신으로 정보사 해외 공작 담당 부서에서 근무하는 A씨의 정보 유출 정황을 포착했습니다. 국군방첩사령부는 북한 관련 첩보 업무에 종사하는 블랙 요원들의 개인정보 등이 한 중국인에게 유출된 것을 확인했는데요. 국군방첩사령부는 군사기밀보호법 위반과 군형법상 일반 이적 및 간첩죄 위반 혐의 등으로 군무원 A씨를 군 검찰에 구속 송치했습니다.
지난 7월 3일 압수수색이 진행 중인 경기 성남시 분당구 카카오 판교아지트. (사진=뉴시스)
ASPI "중국, 선전·선동 강화 위해 데이터 수집"
앞서 언급한 알리·테무의 경우를 보면 개인정보를 통해 소비자의 소비 패턴을 물론 정치 성향까지도 유추하는 게 사실상 가능하다고 볼 수 있는데요. 특히 중국의 경우 국가기밀보호법 제7조에 따라 모든 조직과 시민은 국가의 정보 활동을 지원하고 협력해야 합니다. 때문에 중국정부 차원에서 다른 국가의 정보 수집을 통해 안보적 위협까지 가할 수 있다는 주장이 제기됐습니다.
호주전략정책연구소(ASPI)는 중국이 선전기관을 앞세워 자국 IT 기업과 협력해 외국인 데이터를 수집하고 있다고 강조했습니다. 보고서에 따르면 중국 선전 기관은 외국에서 영업하는 전자상거래, 게임, 가상현실 등 업종의 중국 기업들과 긴밀한 관계를 맺고 있습니다. 사만다 호프먼 ASPI 연구원은 “중국은 선전·선동을 강화하기 위해 이 같은 회사를 활용해 중국 내부뿐만 아니라 전 세계에서 전략적인 가치가 있는 데이터를 수집해 사용한다”고 꼬집었습니다.
현재 국내 모바일 앱스토어 인기 순위에는 테무와 알리 등 C커머스 외에도 카메라 어플인 ‘유라이크’와 숏폼 동영상 플랫폼 ‘틱톡’ 등 다수의 중국 플랫폼이 올라와 있는데요. 중국 기업의 개인정보 보호 역량 혹은 의지에 대한 국내 이용자들의 불안감 속에 최근엔 온라인 커뮤니티와 사회관계망서비스(SNS) 등을 중심으로 ‘꼭 삭제해야 할 중국 애플리케이션’이라는 게시물까지 올라왔습니다.
이밖에도 간편결제 쪽에서도 개인정보 유출 우려가 번지고 있습니다. 고객 동의 없이 국내 기업이 중국의 알리페이에 이용자의 개인정보를 넘긴 사실이 알려지면서부터인데요. 금융감독원은 지난 13일 카카오페이가 총 4045만명의 개인정보와 신용정보를 알리페이에 제공했다고 밝혔습니다.
카카오페이와 네이버페이, 토스페이 등 국내 주요 페이사들은 알리 페이, 유니언페이 등 중국계 간편 결제사와 제휴를 맺고 해외결제 서비스를 제공하고 있습니다. 고객이 해외에서 결제하려면 알리페이 등 제휴사에 정보를 제공해야 한다는 데 동의해야 하는데요.
카카오페이 측은 입장문을 통해 불법으로 정보를 제공한 적이 없다고 선을 그었는데요. 애플 앱스토어 입점을 위해 알리페이에 신용정보의 처리 업무를 위탁한 것이므로, 신용정보법 17조 제1항에 해당하며 이는 합법이라는 주장입니다. 그럼에도 불구하고 카카오페이 이용자들의 분노는 쉽게 가라앉지 않을 전망입니다. 카카오페이 사용자 윤모씨는 “개인정보 유출될까 무서워서 알리와 테무 같은 중국 플랫폼 어플도 모바일에 다운로드 받지 않았는데, 생각하지도 못한 부분에서 개인정보가 넘어갈 수 있다는 부분에서 배신감까지 든다“고 허탈감을 토로했습니다.
한편, 이처럼 개인정보 유출 우려가 끊이지 않는 가운데 개인정보위원회가 개인정보보호법 시행령 개정안을 통해 마이데이터의 전 분야 확대를 추진하고 있어 눈길을 끄는데요. 마이데이터 사업은 정보주체의 동의를 얻어 개인정보를 관련 사업자에게 제공하는 것을 뜻합니다. 마이데이터 사업과 관련해 학계와 유통 및 IT 업계를 중심으로 그간 개인정보와 영업 기밀의 중국 유출에 대한 우려의 목소리가 꾸준히 제기된 바 있는데요. 이에 대통령 직속 규제개혁위원회는 다양한 우려의 목소리를 수렴할 것을 권고했으며 개인정보위원회는 이를 수용, 마이데이터 사업에서 유통 분야를 제외하기로 했습니다.
최수빈 기자 choi32015@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지