Home > 전체기사

양정숙 의원 “쿠팡 수천만명 이용자 개인정보, 중국기업 관리”, 쿠팡 “사실과 달라”

  |  입력 : 2021-09-27 01:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
양정숙 의원, “전 국민 개인정보 통째로 중국에 넘어갈 위기...개인정보 통제권 중국으로 넘어가”
쿠팡, “중국 기업은 IT 개발업무 담당이며 개인정보는 국내에 저장”


[보안뉴스 원병철 기자] 우리 국민이 가장 많이 이용하는 쿠팡에 보관되어 있는 개인정보가 통째로 중국에 넘어갈 위기에 처했다는 주장이 제기됐다. 26일 국회 과학기술정보방송통신위원회 양정숙 의원은 우리 국민 수천만명이 이용하는 쿠팡앱에 보관되어 있는 개인정보와 위치정보가 중국기업인 ‘한림네트워크 유한공사’를 통해 고스란히 중국으로 넘어갈 위기에 처했다고 밝혔다.

▲쿠팡 이용자 정보 국외처리 위탁현황[자료=쿠팡]


쿠팡은 조사업체 ‘앱·리테일 분석서비스 와이즈앱’의 조사결과 지난 8월 한 달간 약 2,359만명이 이용했고, 하루 평균 900만명에서 1,000만명 가까이 국민 누구나 이용하는 국내 최대 규모의 쇼핑 앱이다. 쿠팡앱에 가입하거나 직접 쇼핑을 하기 위해서는 이름, 생년월일, 연락처, 이메일 등 인적 정보는 물론 주소, 닉네임, 계좌번호, 비밀번호 심지어는 출산 정보 등 개인적으로 매우 민감한 정보까지 제공해야 한다.

이렇게 수집한 중요한 정보를 중국에 있는 쿠팡 자회사인 ‘한림네트워크(상해/베이징) 유한공사’라는 곳에 이전하여 보관·관리하고 있다. 그런데 한번 중국으로 넘어간 개인정보는 중국 ‘네트워크안전법’에 따라 원칙적으로 중국내에 저장되어야 하며, 다른 나라로 이전할 경우에는 데이터 이전으로 인한 국가안전, 사회 공공이익 등 까다로운 항목의 ‘안전평가’를 통과해야 한다.

또한, 중국 당국은 정부가 수집하거나 감시하고 있는 정보에 대해서는 규제하지 않기 때문에 정보가 중국에 있는 동안에는 ‘개인정보보호법’에 따라 언제든지 정보를 열람할 수 있는 여건을 갖추고 있어 정보유출에 대한 우려가 높은 상황이다. 실제로 구글은 2020년 하반기에 홍콩 정부가 요청한 정보 43건 중 3건을 지난 9월 13일 제공해 이런 우려가 현실로 나타나기도 했다.

이런 위험성 때문에 영국의회는 자국민 데이터의 중국 유출 방지를 위해 중국판 우버로 불리는 ‘디디추싱’의 출시를 반대했고, 국내 5대 플랫폼 기업 중에서도 쿠팡을 제외한 네이버, 카카오, 라인, 배달의 민족 등은 정보 유출을 우려해 제3국에 데이터를 저장하고 있다. 중국에 데이터를 저장하고 있는 곳은 쿠팡이 유일하다. 특히, 네이버는 지난 2020년 7월 홍콩 국가보안법 통과에 따라 사용자 개인정보 유출 가능성이 제기되면서 홍콩의 모든 정보를 삭제한 후 싱가포르로 백업서버를 이전하기도 했다.

양정숙 의원은 “우리 국민의 매우 민감한 정보뿐만 아니라 데이터 경제에 가장 중요한 핵심정보가 우리 통제를 벗어나 중국으로 넘어갈 수도 있다”며, “4차 산업혁명의 원동력이며 나아가 국가안보와도 직결된 막대한 양의 데이터를 다른 국가로 넘겨줘서는 절대 안 된다”고 지적하며 쿠팡을 향해 조속한 대책 마련을 주문했다.

또한, 양 의원에 따르면 쿠팡은 기업들이 정부의 이용정보 제공요청과 콘텐츠 삭제요청 등에 대한 통계를 정기적으로 작성하여 공개함으로써 고객들과 소통을 원활히 하고, 신뢰를 높이기 위해 매년 발간하는 ‘투명성 보고서’도 발간하지 않는 것으로 나타났다. 이 투명성 보고서는 2010년 구글이 처음으로 발간한 이후 트위터, 야후, 페이스북, 애플 등 세계적인 기업들이 뒤이어 발표하고 있고 우리나라 네이버, 카카오 등도 동참하고 있다.

한편, 쿠팡은 양정숙 의원의 주장에 대해 사실과 다르다는 입장을 밝혔다. 쿠팡은 공지를 통해 쿠팡의 고객정보는 한국에 소재한 데이터센터에 저장되고 있으며, 어떠한 개인정보도 중국에 이전되거나 저장되지 않는다고 밝혔다. 따라서 쿠팡의 고객 데이터가 중국에 저장되고 있다는 주장은 전혀 사실이 아니라는 것. 쿠팡에 따르면 한림네트워크(상하이 베이징 유한공사)는 IT 개발 업무 등을 담당하는 쿠팡의 관계사로, 부정행위 모니터링 및 탐지 등 업무 목적상 제한적으로 열람할 수 있을 뿐 고객정보를 이 회사에 이전해 저장한다는 것은 전혀 사실이 아니며, 또한 이러한 제한적인 열람조차도 한국 내 개인정보책임자의 승인과 관리 및 통제 범위 내에서 이루어지고 있다고 밝혔다.

즉, 위와 같이 한국 내 보관된 쿠팡의 고객정보는 중국에 이전 저장되고 있지 않기 때문에 중국 정부가 언제든지 열람할 수 있다는 주장은 원천적으로 불가능하다면서, 쿠팡은 한국의 개인정보 관련 법령을 철저히 준수하고 있으며 고객정보 보안을 최우선의 가치로 두고 있다고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)