보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

중국 e커머스 대표기업 ‘알리·테무’ 등의 무차별적 개인정보 수집·활용 막는다

입력 : 2024-04-07 13:56
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
대표적인 중국 쇼핑 e커머스 업체 ‘알리·테무’ 국내 이용자 급증
중국 정부, 中 기업 빅데이터 등 합법적 접근 가능해...사용자 개인정보 수집·활용 우려
韓 개인정보위, 해외사업자 대상 ‘개인정보보호법 적용’ 강화... 위반 시 과징금 등 부과


[보안뉴스 이소미 기자] 디지털 전환에 따른 쇼핑 플랫폼 접근 다양성과 SNS 확산의 중심에 중국이 빠르게 자리 잡았다. 중국 쇼핑앱의 공격적인 SNS 광고 효과로 한국을 포함한 미국 등 전 세계 곳곳에서는 이를 이용하려는 고객들이 증가하고 있다. 특히 국내에서 ‘알리 익스프레스(이하 알리)’ 이용자는 지난해 413만명에서 올해 887만명 등으로 늘어난 것으로 추산되고 있으며, ‘테무(Temu)’ 역시 지난해 51만명에서 올해 580만명으로 11배나 늘었다.

이러한 가운데 개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 알리익스프레스(알리)와 테무 등 중국 이커머스(전자상거래) 업체들의 개인정보 수집·이용 실태에 대한 조사에 착수했다. 조사 배경에는 해당 기업들의 확장세와 함께 국내 사용자 개인정보 유출 우려가 높다는 판단에서다.

[이미지=gettyimagesbank]


실제로 중국 기업들의 빅데이터에 중국 정부가 합법적으로 접근이 가능하기 때문에 사용자들의 개인정보 수집·활용 등이 무분별하게 이루어질 수 있다는 게 그 이유다.

지난 3일(현지시간) 국제회의 참석을 위해 미국을 방문한 고학수 개인정보보호위원회 위원장은 워싱턴 주재 특파원단 간담회에서 “테무·알리 등 중국 온라인 쇼핑 회사들의 이용자 데이터가 어떻게 수집되고 이용되는지에 대한 측면을 보고 있다”며, 현재 조사 진행 중이라고 밝힌 바 있다. 고 위원장은 중국에서 규정하고 있는 개인정보보호법 수준이 불분명하고, 개인정보보호 여부에 대한 불안 요소가 존재한다고 조사의 취지를 설명했다.

또한 개인정보위는 개인정보보호법에 따라 ‘정보 주체의 권리 침해에 대한 조사’를 거쳐 위반 사항 확인 시 과징금 또는 과태료 부과를 의결하고 시정명령을 내릴 수 있다. 이는 해외 기업도 한국 내 정보 주체에게 서비스를 제공하는 경우 대상이 될 수 있다.

개인정보위는 이같은 내용을 담은 ‘해외사업자의 개인정보보호법 적용 안내서’를 발간해 △해외사업자가 한국 정보 주체를 대상으로 재화 또는 서비스를 제공하는 경우 △해외사업자의 개인정보 처리가 한국 정보 주체에게 영향을 미치는 경우 △해외사업자의 사업장이 한국 영토 내에 존재하는 경우 등 해외사업자 유형을 크게 3가지로 나눠 한국의 개인정보보호법 적용 대상으로 지정했다.

개인정보위는 3가지 유형에 속하는 해외사업자가 개인정보 유출사고 발생 시 구체적 내용이 확인되기 전이라도 해당 시점까지 알게 된 내용을 중심으로 개인정보위에 우선 신고하고 정보 주체에 통지해 달라고 당부했다.

일부 중국 e커머스 업체 회원들의 개인정보가 동의 없이 광고에 활용되고 있는 가운데, 앞으로 해외사업자도 국내사업자와 마찬가지로 정보주체의 개인정보 유출사고가 발생할 경우 이를 인지한 후 72시간 내 개인정보위에 신고하고, 해당 정보주체에게 통지해야 한다.

앞서 알리가 지난해 3월 배우 마동석을 모델로 발탁해 마케팅을 본격화한 것처럼 테무도 공중파 TV 예능프로그램 ‘미운 우리 새끼’와 협업해 봄맞이 행사 이벤트 PPL 등 브랜드 홍보와 마케팅을 공격적으로 펼쳐나가고 있다. 특히 테무는 지난해 7월 한국 진출 이후 신규 회원 유치를 위해 현금성 쿠폰, 룰렛 게임, 다단계 방식 등을 활용해 논란을 사기도 했다.

한편, 개인정보위의 ‘해외사업자의 개인정보보호법 적용 안내서’는 개인정보위 누리집 홈페이지 및 개인정보 포털에서 확인할 수 있다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)