한국내 가입자 1년새 4배 늘어… 개인정보 中정부에 넘어갈 우려
“국가안보 위협-범죄 노출” 경고음
전문가 “위반 확인땐 강력 제재를”
美-유럽, 개인정보 유출 적극 대응
정부가 알리익스프레스(알리), 테무, 쉬인 등 중국 온라인쇼핑몰 업체의 국내 개인정보 위반 여부에 대해 조사에 착수한 것으로 확인됐다. 1400만 명이 넘는 국내 이용자의 개인정보가 중국 정부로 고스란히 넘어갈 수 있다는 우려 때문이다.
6일 개인정보보호위원회에 따르면 개인정보위는 지난달부터 이들 중국 쇼핑몰을 비롯해 상위 해외 직구 업체의 개인정보 처리 방침 등이 국내법을 준수하고 있는지 조사하고 있다. 지난달 중국 상위 쇼핑몰 3곳의 한국인 사용자가 약 1467만 명을 돌파하며 역대 최다 기록을 경신하고 있는 가운데, 중국 정부가 이들의 개인정보를 수집할 수 있다는 우려가 커지고 있어서다. 중국은 국가정보법 등에 따라 공안과 국가보안기관이 관련 업무를 수행할 때 민간 기업 등이 언제든지 개인정보를 제공하도록 법제화돼 있다.
● “약관 동의하면 사실상 개인정보 넘어가”
중국 쇼핑몰은 최근 대대적인 가격 인하를 내걸고 국내 고객을 급속하게 끌어들이고 있다. 국내 앱·리테일 분석 서비스 와이즈앱에 따르면 지난달 기준 국내 알리 사용자는 약 818만4000명, 테무는 약 580만7000명, 쉬인은 약 67만9000명으로, 총 사용자 수가 1467만 명에 달하는 것으로 확인됐다. 지난해 같은 달 기준 약 369만3000명에 비하면 4배 가까이로 늘어난 것이다.
문제는 중국이 국가정보법과 네트워크안전법 등에 따라 민간이 보유한 개인정보를 수집할 수 있다는 점이다. 2017년 제정된 중국 국가정보법 7조에 따르면 어떤 조직과 개인도 모두 관련 법에 따라 국가의 정보 공작 활동을 지지하고 협조해야 한다. 반면 우리나라를 비롯한 국제 기준은 다르다. 우리나라는 범죄 수사 등을 위해 국가기관이 개인정보를 수집할 때 통신비밀보호법에 따라 관할 법원의 허가를 받아야 한다.
알리 등 중국 쇼핑몰은 회원 가입 시 개인정보 처리 방침에 대해 동의를 받고 있다. 하지만 ‘급박한 생명, 신체, 재산의 이익을 위해 필요하다고 인정되는 경우, 동의 없이도 제3자에게 개인정보를 제공할 수 있다’고 명시하고 있다. 개인정보위 관계자는 “지난해 국정감사에서 ‘알리 등에 가입하며 개인정보 처리 방침에 동의하는 순간 개인정보가 중국 정부에 넘어갈 수 있다’는 우려가 제기됐다”고 설명했다.
이에 개인정보위는 알리와 테무, 쉬인 등 국내 사용자가 많이 이용하는 쇼핑몰의 개인정보 처리방침에 문제점이 없는지 확인하고 있다. 개인정보위 관계자는 “만약 위반사항이 확인될 시 과징금, 과태료, 시정명령 등을 청구할 수 있다”고 밝혔다.
● 해외선 개인정보 유출 차단 조치
미국은 동영상 플랫폼 ‘틱톡’을 운영하는 중국 정보기술(IT) 기업 바이트댄스로 민감한 개인정보가 유출될 수 있다는 우려 때문에 연방정부 공무원의 틱톡 사용을 금지하는 등 개인정보 유출에 적극적인 조치를 취하고 있다. 지난달 28일 조 바이든 미국 대통령은 중국, 북한 등이 개인정보를 악용해 국가 안보를 위협할 수 있다는 우려에 따라 개인정보 판매를 막는 행정명령에 서명했다. 이 밖에도 유럽연합(EU) 등에서도 중국 정부가 자국 IT 기업을 동원해 정보 수집전을 벌이고 있는 상황에 대해 문제 제기를 하는 등 개인정보 유출 차단에 민감하게 대처하고 있다.
해외로 유출된 개인정보는 국제 보이스피싱 등 범죄에 노출될 뿐 아니라 추후 국가 안보에 위협이 될 수 있다는 경고가 나온다. 윤민우 가천대 경찰안보학과 교수는 “중국 정보법에 따라 모든 중국 국민은 정보기관의 활동에 협조해야 하고 만약 그렇지 않으면 범죄가 된다”며 “이 때문에 중국 민간 기업이 순수한 이윤 활동 외에 중국 국가전략을 위한 경제 활동의 무기로 사용될 때가 많다”고 말했다. 한 경찰행정학과 전문가도 “중국 정부는 상업 활동을 통해 수집한 개인정보도 중국 정부에 반드시 전달하도록 하는 의무 규정을 만들었다”며 “개인정보로 빅데이터 분석을 하고, 국방기술연구원이나 원자력발전소 같은 민감한 시설에 해킹 공격을 할 때 잠입 경로로 활용될 수 있다”고 말했다.
전문가들은 우리 정부도 개인정보가 해외 기업을 거쳐 유출될 수 있다는 위험성을 알리고, 개인정보 유출에 대한 모니터링도 강화해야 한다고 조언했다. 황석진 동국대 국제정보보호대학원 교수는 “해외 사이트의 경우 정보 주체의 고지 의무 위반, 용도 외 사용, 폐기 여부 등을 지속적으로 관리 감독할 필요가 있다”며 “위반 시 국내 영업 금지 등 강력한 제재를 취해야 한다”고 말했다.
댓글 0