[테무의 판매자 센터 홈페이지 캡처]

[헤럴드경제=신현주 기자] 중국 쇼핑 플랫폼 테무가 한국 전자상거래(이커머스) 시장에 직진출하기로 결정한 가운데 국외로 이전하는 한국 이용자의 개인정보뿐만 아니라 이를 제공받는 제3자 기업을 확대하기로 했다. 국내 개인정보 수집과 활용범위가 전보다 넓어져 이를 관리할 대책이 필요하다는 목소리가 나온다.

테무가 21일 업데이트 시행한 개인정보 처리방침을 보면 ‘효율적인 서비스 제공을 위해 국내외 제3자 기업에 (한국 고객의) 개인정보 처리를 위탁한다’며 ‘국외 이전을 거부할 경우 서비스를 이용할 수 없다’고 명시됐다.

이전 처리 방침에서 서비스 이용을 위해 필수적으로 동의해야 하는 처리 위탁 항목은 ‘해외 송금’ 정보뿐이다. 이번 개정에 따라 처리 위탁 항목은 개인 세관 코드, 거래 금액, 주소, 전화번호, 문자 메시지, 장치 정보, 연령 확인을 위한 ID, 정보주체의 사용 중 수집된 데이터 등으로 확대됐다.

정보주체가 서비스를 이용하려면 대부분 개인정보에 대한 처리 위탁을 동의해야 한다.

개인정보를 넘겨받는 곳은 한국과 미국, 싱가포르, 일본, 호주, 인도네시아 등 6개국 27개 기업이다.

이전까지 국세청으로 한정됐던 국내 개인정보 제3자 제공 대상자에는 ‘한국 판매 파트너’가 추가됐다. 테무가 최근 국내 오픈마켓을 열기로 한 데 따른 조치로 보인다.

국내 고객 정보 수집 범위와 활용이 확대됐지만 정보주체의 권리를 보호하거나 유출 사고 등에 대비할 방안은 부족하다는 지적이 나온다. 개인정보보호법은 국내 주소나 영업장이 없는 기업의 경우 국내 대리인을 지정하도록 규정한다. 또 이들 기업은 개인정보 보호책임자의 업무와 개인정보 유출 등 통지 및 신고 업무를 부여해야 한다.

그러나 지난해 9월 박충권 국민의힘 의원이 방송통신위원회로부터 제출받은 자료에 따르면 테무의 국내 대리인 근무자는 3명이고 이 중 상시근무자는 1명에 불과했다.

실제 테무의 처리 방침에 안내된 ‘개인정보보호부서 및 국내 대리인’에 문의한 결과 “테무와 관련된 개인정보에 대해서는 업무를 하고 있지 않다”며 “해당 내용은 테무 본사에 문의하라”고 안내했다.

지난해 4월 개인정보위원회는 알리 익스프레스와 테무 등 중국 전자상거래 업체들의 개인정보 유출 우려가 제기되자 이들의 개인정보 수집 절차와 이용 실태에 대한 조사에 착수했다. 같은 해 7월 알리는 국외 이전 절차를 위반해 과징금 19억여원을 물었지만, 당시 테무가 한국에서 사업을 벌인 이력이 짧아 영업 관련 기록이 많지 않은 탓에 처분이 미뤄졌다.

개인정보위는 조만간 테무 관련 조사 결과를 발표할 예정이다.