
알리익스프레스(이하 알리), 테무 등 중국 이커머스 플랫폼 업체들이 가격 경쟁력을 앞세워 국내 시장에서 급성장하며 국내 유통 생태계를 위협하고 있는 가운데 중국 플랫폼을 이용하는 국내 사용자들의 개인정보 유출이 우려되고 있다.
알리는 2023년 한국인 사용자 수가 가장 많이 증가한 앱으로 월평균 371만명이 증가했다. 2위는 테무다. 2024년 2월 기준 한국인이 가장 많이 사용한 종합몰 앱 2위와 4위에 알리와 테무가 올랐다. 알리는 818만명, 테무는 581만명이 사용했다.
이처럼 국내에서 급상승 중인 중국기업 알리와 테무 등에서 ▲유통금지 의약품 및 무기류 판매 행위 ▲유해상품 판매(인증 절차 허술) ▲계약불이행 ▲계약해제 ▲품질불만 등 다양한 소비자 문제가 발생하는 것으로 나타났다.
1372소비자상담센터에 접수된 알리익스프레스 관련 소비자 불만은 올해의 경우 1월에만 약 150만건이 접수됐다.
문제는 업체 특성상 저가 상품의 비중이 높고 복잡한 절차를 거쳐야 하는 탓에 소비자들이 환불을 포기하는 사례가 많아 실제 피해는 접수된 피해보다 훨씬 많을 것이란 분석이다.
전화번호 유출, 보이스피싱 등에 사용
또 해당 기업들의 개인정보 유출에 대한 우려도 제기되고 있다.
알리와 테무는 개인정보처리 방침을 통해 수집된 개인정보를 개인정보 위탁업체와 판매자에게 제공할 수 있다는 내용을 고지하고 있는데 두 앱에 가입하기 위해서는 반드시 동의해야 한다. 동의하지 않으면 가입이 안되기 때문이다.
지난해 10월 국정감사에서 강민국 의원은 “알리 홈페이지의 개인정보 처리 방침을 살핀 결과 ‘수집한 개인정보를 제3자인 판매자에게 이전하고, 그 처리를 위탁업체에 맡길 수 있다’는 내용을 고지하고 있다”며 “중국 기업 알리바바의 해외 직구 플랫폼 알리를 통해 쇼핑할 경우 구매자의 개인정보를 중국정부가 들여다 볼 수 있다”고 지적한 바 있다.
실제로 알리의 개인정보처리 방침에 따르면 ‘귀하의 사전동의가 있는 경우에 한해서 당사는 다음과 같은 제3자에게 귀하의 개인정보를 제공할 수 있다’고 되어 있다. 또 ‘급박한 생명·신체·재산상 이익을 위하여 필요하다고 인정되는 경우에 한해서 동의없이도 판매자인 제3자에게 개인정보를 제공할 수 있다’고도 되어있다. 개인정보 위탁 업체는 ‘알리바바 다모’, ‘알리바바 클라우드’, ‘케세이 보험회사’ 등이다. 이들 외의 ‘제3자’에 대해서는 구체적으로 명시하지 않았다.
테무도 개인정보보호 정책 약관에 ‘당사는 주문 이행을 위해 배송주소, 연락처 정보 등 주문 이행과 관련된 귀하의 개인정보를 자회사 및 제휴사와 공유할 수 있다’고 되어 있다. 그러나 테무의 모회사인 핀둬둬의 미국 자회사 웨일코를 제외하고는 개인정보 위탁 업체를 명확히 명시하지 않고 있다.
중국 국가정보법 제7조는 ‘중국의 모든 조직과 국민은 중국의 정보 활동을 지지·지원·협력해야 한다’고 명시하고 있다. 중국정부가 필요하면 각종 개인정보를 합법적으로 들여다 볼 수 있기 때문에 중국기업이 국외 서버에 보관하는 개인정보가 중국 당국에 넘어갈 수 있다.
2021년 중국정부는 민감 개인정보를 포함한 수많은 개인정보가 인터넷상에 유출되고 이를 통한 범죄 악용을 막기 위해 중국 개인정보보호법(PIPL)을 만들었지만, 정부기관의 개인정보 수집이나 감시에 대해서는 규제하지 않고 있다는 지적이 끊이지 않고 있다.
미국도 이와 같은 상황에 대한 문제 제기가 지속적으로 나오는 가운데 지난 13일(현지시간) 미 하원은 안보 우려를 이유로 중국 동영상 플랫폼인 ‘틱톡’을 미국 앱스토어에서 퇴출할 수 있도록 한 ‘틱톡 금지 법안’을 처리했다.
한편 우리나라에서는 소비자주권시민회의(이하 소비자주권)가 22일 보도자료를 통해 “중국기업의 개인정보 유출은 보이스피싱 등의 문제를 야기시킨다”고 지적했다.
금융감독원이 발표한 ‘2023년 보이스피싱 피해 현황 분석’ 자료에 따르면 지난해 보이스피싱 피해액은 1965억원으로 1년 전보다 514억원(35.4%) 증가했다. 1인당 피해액도 2022년 평균 1100만원에서 지난해 1700만원으로 늘었다.
소비자주권은 “알리·테무 등 중국 플랫폼 업체는 개인정보 위탁업체에 대한 세부적인 내용을 약관 내 반드시 명시해야 한다”면서 “개인정보보호와 관련한 신뢰할 만한 매출 대비 예산 전문 인력의 배치, 유출 건수 등에 대하여 한국의 이용자들에게 명확하게 공개해야 한다”고 꼬집었다.
아울러 “우리 개인정보보호위원회가 개인정보보호법 상 개인정보 처리방침, 국외 이전, 사용자 제공 정보의 부당 사용 여부 등에 대해 철저하게 점검하고 위반사항이 확인될 경우 법적 조치를 취해 국내 소비자 피해가 없도록 해야 한다”고 강조했다.
한편 지난 7일 개인정보보호위원회는 알리, 테무 등 주요 기업의 개인정보 수집·처리에 대한 조사를 진행하고 있다고 밝혔다.
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]