[디지털투데이 박건도 기자] 개인정보위원회 등 당국이 알리익스프레스, 테무 등 중국 온라인 커머스 플랫폼에 가입한 고객의 개인정보가 국내법에 따라 보호되고 있는지 조사중이다.

개인정보위는 지난달부터 중국 직구 사이트를 비롯해 이용 규모가 큰 주요 해외 직구 업체 개인정보 수집‧처리에 대한 조사를 실시하고 있다.

구체적인 조사결과는 아직 발표되지 않았지만 개인정보위가 이들 기업들이 개인정보를 국외에 제공할 수 있는 근거가 있는지 조사하고 있는 것으로 전해졌다. 개인정보보호법 제28조의 8에 따르면 개인정보처리자는 개인정보를 국외로 제공·위탁·이전할 수 없다.

다만, 정보주체로부터 별도의 동의를 받거나 정보주체 권리보장에 필요한 조치를 취하는 경우 등에는 이를 허용하고 있다. 개인정보위는 이들 기업들이 해당 조치를 적절히 취했는지 파악중이다. 

이번 조사는 지난해 10월 국정감사 지적사항를 계기로 실시됐다. 당시 국정감사에서는 알리익스프레스, 테무를 통해 국내 개인정보가 중국으로 유출될 수 있다는 가능성이 제기됐다.

또한 앞서 언급된 기업들이 제3자 등 기업 외부에 개인정보를 고객의 동의를 받아 이전할 경우 국내 개인정보가 어떻게 관리되고 있는지 파악이 불가능하다는 점이 지적됐다. 이들은 자사 개인정보처리지침에 고객의 사전동의가 있는 경우 제3자에게 개인정보를 제공할 수 있다고 명시하고 있다.

업계의 우려도 의식한 것으로 보인다. 알리익스프레스와 테무를 통해 국내 개인정보가 불특정한 제3자에 넘겨지면 다른 보이스피싱 등 범죄에 활용될 수 있다는 목소리가 꾸준히 제기돼 왔다.

이 밖에도 중국 당국이 자국 기업으로부터 개인정보를 수집해 국가를 대상으로 한 사이버 공격에 활용할 수 있다는 의견도 있다. 

국내 한 보안전문가는 "중국 당국은 알리익스프레스 등 자국 기업으로부터 허가 없이도 개인정보를 수집할 수 있다"며  "이렇게 수집된 정보는 사회공학적 수법을 동반해 국내 기반시설 및 중요기관을 대상으로 한 대규모 해킹에 활용할 수 있다"고 말했다.

중국 당국은 국내와 달리 기업들이 저장하고 있는 개인정보를 허가 없이 수집할 수 있다. 중국 기업들은 자국 국가정보법과 네트워크안전법에 따라 국가 정보 공작 활동을 지원·협조해야 하기 때문이다. 국내의 경우 범죄 수사 등을 위해 개인정보를 수집할 시 통신비밀보호법에 따라 법원의 허가를 받아야만 한다.

개인정보위 관계자는 "개인정보보호법상 개인정보 처리방침, 국외이전, 안전조치의무 등의 적정성에 대해 점검하고 있다"며 "위반사항이 확인될 경우 관련 법규에 따라 조치하겠다"고 말했다.

한편, 국내 알리익스프레스 앱 사용자는 818만명, 테무는 581만명으로 각각 업계 2위와 4위를 차지하고 있다. 현재 테무는 국내 법인 등록 절차를 진행중인 것으로 전해졌다.