[사설]테무, 정보 국외 이전 확대...데이터 주권 흔들려도 되나

중국 전자상거래 업체 테무가 한국 이용자들에게 개인정보 수집 범위 확대와 국외 이전에 동의할 것을 요구하고 나섰다. 테무는 최근 개정한 개인정보 처리 방침을 통해 “국내외 제3자 기업에 개인정보 처리를 위탁한다”며 “개인정보 국외 이전을 거부할 경우 서비스를 이용할 수 없다”고 밝혔다. 서비스 이용자가 필수적으로 동의해야 하는 처리 위탁 항목은 그동안 해외송금 관련 정보 하나였는데 이번에 개인 세관코드, 거래금액, 주소, 이메일 주소, 장치 정보, 전화번호, 연령 확인용 ID 등 여러 가지가 추가됐다.

이는 한국 내 직접 진출을 위한 준비 작업인 것으로 보인다. 테무는 해외직구에 한정해온 한국 영업을 일반적 매매거래를 포함한 오픈마켓 형태로 전환하기로 하고 한국 내 판매자 모집에 나선 것으로 전해졌다. 하지만 다른 C(차이나)-커머스 업체들과 마찬가지로 테무도 이용자 개인정보 관리가 허술하다는 점에서 여러모로 우려된다. 테무가 우리 개인정보보호법에 따라 국내에 두고 있는 소수의 대리인은 허울일 뿐 개인정보 관리 정책이나 실무에 관여하지는 않는 것으로 알려졌다. 개인정보의 악용이나 유출로 이용자들이 피해를 입을 가능성을 걱정하지 않을 수 없다.

게다가 중국은 기업에 축적된 정보를 정부가 언제든 들여다볼 권한을 가진 나라라는 점에서 국가안보와의 관련성도 감안할 필요가 있다. 최근 중국의 생성형 인공지능 서비스 딥시크가 정보유출 우려를 불러일으켜 우리나라와 미국 등 세계 여러 나라가 그 이용을 차단하거나 제한하는 조치를 속속 취했다. 온라인 커머스는 이용자 범위가 넓고 기업을 포함한 다양한 주체의 거래를 중개한다는 점에서 인공지능 서비스와는 또 다른 측면에서 안보위협 요인이 될 수도 있다.

먼저 국내에 진출한 C-커머스 업체 알리익스프레스는 이용자 정보를 해외 18만 개 기업에 제공했다가 지난해 정보보호위원회로부터 과징금 19억여원을 부과받았다. 하지만 단발성 사후 징계만으로는 C-커머스의 정보 악용이나 유출 우려를 불식할 수 없다. 국내 수집 정보의 국내 보관 원칙을 분명히 하고, 엄격한 기준을 정해 국외 이전을 제한해야 한다. 이를 포함해 데이터 주권을 지키기 위한 종합 대책이 필요하다.