'테무' 한국 이용자만 290만 명인데…몰래 중국에 개인정보 넘겼다

중국 온라인 유통업체 테무가 한국 이용자들의 개인정보를 동의 없이 중국과 싱가포르 등으로 넘긴 사실이 적발돼 과징금 처분을 받았다. 개인정보보호위원회는 개인정보보호법 위반으로 테무에 13억 6900만 원의 과징금을 부과하고, 관리체계 개선을 권고했다고 15일 밝혔다.

이번 처분은 지난해 4월부터 진행된 조사 결과다. 개인정보보호위원회는 당시 테무를 비롯한 중국 전자상거래업체들을 대상으로 개인정보보호법 위반 여부를 집중 점검했다. 앞서 알리익스프레스는 같은 혐의로 지난해 7월 19억 7800만 원의 과징금을 부과받은 바 있다. 테무는 매출액 자료를 늦게 제출한 탓에 처분이 뒤로 밀렸다.

김해숙 개인정보위원회 조사1과장은 브리핑에서 테무의 조사 협조가 미흡했다고 지적했다. 입점 판매자 개인정보 수집과 관련한 문제도 추가로 드러나면서 처분 시기가 늦춰졌고, 이로 인해 가중처벌이 적용됐다고 밝혔다.

조사에 따르면 테무는 한국을 포함한 여러 국가의 사업자에게 상품 배송 등을 목적으로 개인정보를 위탁하면서, 관련 내용을 개인정보처리방침에 명시하거나 이용자에게 알리지 않았다. 수탁사에 대한 교육이나 관리·감독도 이행하지 않았다.

국외 사업자에게 개인정보를 위탁할 경우 이용자에게 이를 안내하거나 처리방침에 공개해야 한다는 법 규정을 어긴 것이다. 테무는 하루 평균 약 290만 명의 한국 이용자가 이용하고 있었지만, 국내 대리인 지정 의무도 지키지 않았다. 회원 탈퇴 절차 역시 7단계로 복잡하게 만들어 이용자 권리 행사를 어렵게 했다.

이 과정에서 테무는 일부 시정 조치를 시행했다. 국외 이전 사실과 수탁자, 국내 대리인 정보를 처리방침에 추가하고, 탈퇴 절차를 간소화했다.

별도로, 테무는 올해 2월부터 한국 판매자를 대상으로 시작한 '로컬 투 로컬' 서비스에서 신분증, 얼굴 동영상, 주민등록번호까지 수집해 법적 근거 없는 개인정보 처리 사실도 적발됐다. 개인정보위원회는 해당 정보를 모두 파기하고 현재 다른 방식으로 신원 확인 절차를 운영하고 있다고 설명했다.

이번 처분으로 테무는 국외 이전과 주민등록번호 처리 제한 규정 위반에 따른 과징금 13억 6900만 원과 개인정보 처리업무 위탁·국내 대리인 지정 관련 규정 위반으로 과태료 1760만 원을 부과받았다.

개인정보위원회는 테무에 개인정보 처리 위탁 현황 및 처리 흐름을 투명하게 공개하고, 수탁사 관리·감독 강화, 이용자 권리 보장 확대를 시정 명령·개선 권고했다. 오는 10월부터 시행 예정인 국내 대리인 지정 규정에 따라 테무의 국내 법인을 대리인으로 지정하라고 권고하기도 했다.

한편, 개인정보위원회는 중국 기업들의 한국 진출이 늘고 있는 만큼, 한중 인터넷협력센터와 현지 간담회를 통해 국내 개인정보보호법 안내를 강화한다는 계획이다.

테무는 "조사 과정에서 적극 협조했고, 결정도 존중한다"며 "향후에도 고객에게 고품질 제품을 합리적인 가격에 제공하고 현지 판매자 지원에 집중하겠다"고 입장을 밝혔다.