[푸드투데이 = 황인선기자] 알리익스프레스, 테무 등 중국 이커머스 플랫폼이 초저가 상품을 앞세워 국내 시장을 공략하면서 이용자가 급속하게 증가하고 있는 가운데, 국내 소비자들의 개인정보가 유출될 수 있다는 우려가 커지고 있다. 관리 실태를 알 수 없어 사실상 개인정보 사각지대에 놓였다는 지적이다. 

19일 관련 업계 등에 따르면 지난달 기준 알리익스프레스 앱의 국내 사용자 수는 818만명으로, 지난해 2월(355만명)과 비교하면 130% 급증했다. 작년 7월 한국 서비스를 개시한 테무도 7개월 만에 이용자 581만명을 확보했다. 알리와 테무는 토종 이커머스 11번가와 G마켓(553만명)을 제치고 국내 종합 쇼핑몰 앱 2위와 4위로 부상했다. 업계는 이런 속도라면 한국 이커머스 시장이 중국 업체에 장악되는 건 시간문제라는 전망이다.

중국 정자상거래 물품 건수 8881만5000건...전년 대비 70.3% 증가
지난해 알리 소비자 민원 건수 673건...올해 지난달까지 352건

관세청에 따르면 지난해 중국에서 온 전자상거래 물품 건수는 8881만5000건으로 집계됐다. 전년(5215만4000건)보다 무려 70.3% 늘었다. 지난해 통관된 전체 전자상거래 물품은 1억3144만3000건으로 36.7% 늘었다. 전체 해외직구가 늘어나는 규모보다 중국발 직구 규모가 2배 가량 빠르게 늘어난 셈이다.

중국발 직구 규모는 2020년 2748만3000건에서 2021년 4395만4000건, 2022년 5215만4000건 등으로 꾸준히 늘고 있다. 전체 직구에서 차지하는 비중도 2020년 43%, 2021년 50%, 2022년 54% 등으로 지속해 커지고 있다. 지난해 비중은 68%에 달했다.

관련 민원도 급증하고 있다. 국회 기획재정위원회 소속 더불어민주당 양경숙 의원이 한국소비자원에서 받은 자료에 따르면 지난해 알리익스프레스와 관련돼 접수된 소비자 민원 건수는 673건으로 2022년(228건)의 3배에 달했다. 올해 들어 지난달까지 352건이 접수돼 작년 전체의 절반을 넘어섰다. 같은 기간 테무 관련 민원은 17건으로 지난해 연간 건수(7건)를 웃돌았다.

지식재산권을 침해한 소위 중국산 ‘짝퉁’도 크게 늘었다. 지난해 관세청에 적발된 중국산 지식재산권 침해 물품(특송목록 기준)은 6만5000건으로 전년(6만건)보다 8.3% 늘었다. 작년 국경 단계에서 적발된 지식재산권 침해 물품은 총 6만8000건인데, 이중 중국에서 온 경우(6만5000건)가 96%에 달했다.

과도한 개인정보 수집.활용 논란...알리 서버 홍콩
개인정보보호 관련 없는 문구로 소비자 오인 표시 

특히 문제가 되는 것은 개인 정보 유출이다. 알리와 테무는 서버와 본사를 외국에 두고 운영하는 관계로 국내 법과 제도를 따르지 않고 있다. 이 때문에 국내 소비자들은 저가 유혹에 상품을 구매하게 되면 자신의 개인정보가 어떻게 사용.보관.삭제되는지, 어느 정도 범위에서 제3자에게 넘겨지며, 이를 이용자들에게 통지하고, 안전하게 관리 보관하는 전혀 알 수가 없다는 것이다.

때문에 과도한 개인정보 수집을 축소하고 국내법 준수해야 한다는 목소리가 커지고 있다.

소비자주권시민회의 조사 결과에 따르면 알리는 개인정보보호와 관련해 일부 상품의 구매 광고 가격하단에 “AliExpress는 보장합니다”라는 문구를 안전결제, 개인정보보호, 구매자 보호라는 문구와 함께 표시하고 있으나 이는 개인정보보호와는 관계없는 문구들로 확인됐다. 즉, “이용자들의 프라이버시 보호를 위해 개인정보는 안전하게 관리됩니다.” 라고 표기해 놓고 이와는 전혀 다른 지적재산권 신고와 각 상품의 카테고리별 상품광고, 알리바바 그룹의 홍보를 하고 있어 이용자들의 개인정보를 어떻게 수집해 활용하고 보호하는지 전혀 알 수 없는 것이다.

이처럼 알리는 국내 소비자들에게 상품을 표시 광고하면서 상품의 가격 하단에 개인정보보호를 하는 것처럼 ”안전결제, 개인정보보호, 구매자보호“라는 문구를 표시해 구매자들이 신뢰해 더 이상 확인하지 않을 수 있다는 점을 악용하고 있다는 지적이다. 

소비자주권시민회의 관계자는 "알리가 보장한다는 안전결제, 개인정보보호, 구매자보호“를 클릭해 각기 들어가더라도 내용은 모두 동일하게 도와줘요!(Help, 지적 재산권 침해 신고), 카테고리별 검색(Browse by Category), 알리바바 그룹 공식 홈페이지(Alibaba Group)와 연결돼 상품을 구매하는 소비자들의 개인정보보호와는 전혀 관련이 없는 내용들이어서 소비자들의 주의가 요망된다"고 당부했다.

테무, 서버.본사 미국...국내 법인 없어 국내 법.제도 자유로워
사용자 제공 정보 제공목적 외 임의 사용..."개인정보보호법 15조 위반"

테무의 개인정보 수집과 활용 실태는 더욱 심각한 것으로 나타났다.

이용자가 기본적으로 제품을 구매하기 위해 회원가입을 하고 약관에 동의하면 △계정과 기본적인 프로필, △상품의 구매와 관련한 정보, △고객 지원 활동과 관련한 정보, △사용자 생성 콘텐츠 관련 정보, △프로모션 및 이벤트 참가 관련 정보를 제공하게 된다.

그런데 테무는 “당사는 본 개인정보 보호정책에 명시된 바에 따라 혹은 테무가 정보를 수집할 당시 이용자에게 명시한 다른 목적에 따라 이용자가 제공한 다른 데이터를 사용할 수 있다”라고 명시하고 있다. 

 
이는 이용자가 제공한 정보를 테무가 제공목적 외에 자유롭게 임의적으로 다양하고 폭넓게 사용하고 있는 것으로 개인정보보호법 15조 위반이라는 지적이다. 이용자의 동의를 받아야 하는 부당한 개인정보 사용이라는 것.

개인정보 수집의 문제는 제3자 출처로부터 얻은 정보를 자유롭게 활용한다는 데 있다. 테무는 개인정보 데이터를 제공하는 업체로는 △인구 통계 및 기타 정보를 제공하는 정보 서비스 및 데이터 라이선스 제공자 등 계열사 파트너, △당사의 계열사 네트워크 제공업체 및 퍼블리셔, 인플루언서, 당사의 수익 제휴 프로그램에 참여하는 기획자들 등 마케팅 파트너, △합동 마케팅 파트너 및 이벤트 공동 주최자 등이 포함돼 있다.

또한 테무는 기타 제3자 서비스를 통해 이용자의 정보를 수집할 수 있다. 제3자 서비스를 사용해 서비스에 등록하거나 로그인하는 경우, 테무는 해당 제3자 서비스 제공업체에 제공된 이용자의 사용자명, 프로필 사진, 이메일 주소를 소셜 미디어 서비스로부터 개인정보를 수집할 수 있다.

테무와 테무의 서비스 및 테무의 비즈니스 파트너는 이용자, 이용자의 컴퓨터 또는 모바일 장치, 시간이 지남에 따른 서비스, 테무의 커뮤니케이션, 기타 온라인 서비스와의 상호작용을 자동으로 기록을 통해 개인정보를 수집한다. 

이용자가 서비스 액세스를 위해 사용하는 기기에 대한 특정 정보(예: 기기 모델, 운영 체제 정보, 언어 설정, 광고 목적으로 사용되는 식별자 포함하는 고유 식별자)까지도 수집한다. 이용자가 조회한 페이지, 페이지에 머문 시간, 해당 페이지로 이어지는 출처, 당사의 이메일을 열었거나 당사 이메일 내의 링크를 클릭하는 등 페이지와의 상호작용을 포함한 서비스와의 상호작용에 대한 정보까지 수집한다. 심지어 이용자의 위치 데이터(예: IP 주소)까지 수집하고 있다.
 

소비자주권시민회의 관계자는 "테무는 쿠키 및 유사 기술 사용해 개인정보를 수집하고 활용하고 있음에도 이에 대한 투명하고 상세한 설명이 없다"며 "테무로서는 쿠키 및 유사한 추적기술을 통해 개인정보를 수집하는 이점이 있으나 이용자에게는 개인정보보호에 대한 우려와 불안을 불러일으키게 된다"고 지적하고 "현재 581만 명이 넘는 이용자들이 온라인에서 중국의 테무로부터 추적당하고 있다고 보면 된다"고 전했다.

그러면서 "사전에 사용자의 동의를 받은 것이라고 하나 일반 소비자들은 저가에 유인돼 회원가입 시의 약관을 면밀하게 살피지 않는 약점을 테무가 악용하고 있다"며 "동의하지 않으면 회원가입이 안돼 상품 구입이 불가능한 구조이며, 약관의 내용이 어려워 일반 소비자들은 그냥 동의하고 넘어간다는 것 역시 문제인데 테무가 이런 소비자들의 약점을 이용하는 것"이라고 지적했다.

테무는 국내 법인이 설립돼 있지 않아 우리나라의 법과 제도에서 자유롭다.

서버 본사는 미국 매사추세츠 보스턴에 있고, 중국 상하이에 있는 판둬둬 그룹이 모기업인 전자상거래 업체이다. 약관을 보면 소비자 분쟁이 발생하면 뉴욕과 싱가포르에서 해야 한다. 

과도한 개인정보 수집 축소...한국법인 설치.운영해야
제품 이상 시 공정위 소비자분쟁해결기준 의거 보상

과도한 개인정보 수집을 축소하고 국내법을 준수해 소비자를 보호해야 한다는 요구가 계속되고 있다.

이에 소비자주권시민회의는 ▲과도한 개인정보 수집 축소, ▲개인정보보호 관련 정보 명확한 공개, ▲한국법인 설치.운영, ▲국내법 준수, ▲개인정보보호와 사생활 보호 등을 개선방향으로 내놨다.

소비자주권시민회의 박순장 사무처장은 "개인정보보호와 관련한 신뢰할 만한 매출 대비 예산 전문 인력의 배치, 유출 건수 등에 대해 한국의 이용자들에게 명확하게 공개해야 한다"며 "테무는 최소한 국내 전자상거래 업체 기준을 준수하고 따라야 하며, 품질보증기준에 대해서도 제품 이상 시 공정거래위원회 고시에 따른 소비자분쟁해결기준에 의거 보상해야 한다"고 말했다.

이어 "이용자의 이름, 주민등록번호, 결제카드 번호, 위치, 자주 사용하는 상품 유형, 이용자의 패턴, 기기 모델, 운영 체제 정보, 언어 설정, 심지어 일상 소비패턴, 쿠키 및 유사 기술 사용해 수집한 다양한 개인정보 등이 데이터베이스로 분류돼 기록되고, 알리 테무의 데이터베이스는 개인정보를 하나로 엮어 한 장의 상세하고 완전한 개인에 대한 정보를 순식간에 만들어낸다"며 이러한 기업의 행위를 단속하고 규제하지 않으면 개인정보보호와 사생활 보호, 표현의 자유와 같은 개인의 기본권까지 상실하게 된다"고 덧붙였다.