중국 테무 개인정보 위험: 신분증, 얼굴 영상 수집 한국, 미국도 당했다.

Hours 첫 작성 : Hours 업데이트 :
Comments 0 Comments

개인정보위는 2023년부터 해외직구 플랫폼 테무에 대한 개인정보 보호법 위반 여부를 조사해 왔으며, 판매자 신분증 및 얼굴 영상 수집 이슈가 언론에 보도되면서 해당 내용도 추가 조사했습니다. 중국 업체라 놀랍지는 않은 결과입니다. 이 뉴스를 보고 제가 더 놀란 것은 너무 익숙해져서 이정도는 별 것도 아닌 것으로 느껴진다는거예요.

최근 SK텔레콤 사태만 보더라도 외부의 적보다 내부의 적이 더 무섭다는 생각도 들고요. 한국 기업들이 매년 연례 행사처럼 터뜨리는 사건들과 비교해보니 테무 개인정보 가소롭게 보이는 이 상황이 더 당황스럽습니다.

테무 개인정보 사건 요약

조사 결과

1. 이용자 개인정보 처리 관련 위반

  • 테무는 개인정보를 중국, 싱가포르, 일본 등의 해외사업자에게 위탁하면서도 이를 이용자에게 알리거나 처리방침에 공개하지 않음.
  • 수탁자 관리·감독 의무 불이행.
  • 국내대리인 미지정, 회원탈퇴 절차가 7단계로 복잡해 권리행사 방해.

2. 판매자 개인정보 수집 관련 위반

  • 한국 판매자 유치를 위한 입점 절차에서 신분증, 얼굴 영상, 주민등록번호법적 근거 없이 수집.
  • 조사 과정에서 해당 정보는 파기됨.

구체적인 위반 내역과 결과

  • Whaleco Technology Limited
    • 위반
      • 국외이전 위반
      • 국내대리인 지정의무 위반
      • 개인정보 처리 업무 위탁 공개 위반
      • 수탁자 교육‧관리감독 의무 위반
      • 권리행사의 방법 및 절차 위반
    • 처리 결과
      • 과징금 8억 7,900만 원
      • 과태료 1,760만 원
      • 시정명령
      • 개선권고
  • Elementary Innovation Pte. Ltd.
    • 위반
      • 주민등록번호 처리 제한 위반
    • 처리 결과
      • 과징금 4억 9,000만 원
      • 시정명령
      • 개선권고

우리나라에서만 그랬을까?

한국에서 걸린게 이정도지 인지하지 못한 것들까지 포함하면 훨씬 광범위할거라 생각합니다. 테무는 저렴한 가격과 무리한 마케팅을 통해 많은 가입자를 모았습니다. 미국에서도 가입자가 1억명이 넘을 것으로 예상합니다.

해외의 한 블로그에서 읽은 내용에 따르면 테무가 적절한 동의 없이 수집한 것으로 추정되는 데이터 유형은 다음과 같습니다. – https://medium.com/@LegalNewsbyDave/the-temu-data-privacy-scandal-what-you-need-to-know-213a3fa60d24

  • 정확한 위치 추적
  • 카메라와 마이크에 접근
  • Bluetooth 및 WiFi 네트워크 정보
  • 기기에서 실행 중인 다른 모든 앱의 활동
  • 연락처, 문자 메시지, 사진 및 캘린더
  • 시스템 정보, 운영 프로세스 및 전화기 일련 번호
  • 얼굴 스캔, 음성 녹음, 지문 등의 생체 인식 데이터

해당 내용이 근거가 있는지 궁금해서 언급된 미국 로펌 PotterHandy의 웹사이트 https://potterhandy.com/temu-data-privacy-violation-lawsuit를 확인해보니 근거없는 주장은 아닌 것으로 보입니다.

물론 해당 로펌이 집단소송을 통한 본인들의 이익을 위한 행위일 가능성도 염두해둬야겠지만 아무 근거없이 일을 크게 만들었을 경우 로펌이 감당할 비용과 피해를 생각해봤을때, 그리고 지금까지 중국 회사들이 일관되게 저질러온 행위를 생각해보면 충분이 조심해야할 필요가 있다고 생각합니다.

소송

2024년 6월, 팀 그리핀 법무장관은 중국 전자상거래 회사인 테무를 아칸소 사기거래행위법(ADTPA)과 아칸소 개인정보보호법(PIPA) 위반 혐의로 고소한다고 발표하며 아래와 같이 강력하게 비판했습니다.

“테무는 아마존이나 월마트 같은 온라인 마켓플레이스가 아니라 온라인에서 상품을 판매하는 데이터 유출 기업이다. 테무의 모회사인 PDD Holdings Inc.와 WhaleCo Inc.를 상대로 ADTPA(개인정보보호법) 및 PIPA(개인정보보호법) 위반 혐의로 최초의 주 소송을 제기했다. 테무는 전자상거래 플랫폼으로 알려져 있지만, 실제로는 악성코드 및 스파이웨어입니다. 사용자의 휴대폰 운영 체제에 제한 없이 접근하도록 의도적으로 설계되었습니다. 사용자 기기의 데이터 개인정보 보호 설정을 무시할 수 있으며, 이러한 무단 데이터 수집을 통해 수익을 창출합니다.”

출처: https://arkansasag.gov/news-release/attorney-general-griffin-sues-chinese-e-commerce-company-temu-for-deceiving-arkansans-illegally-accessing-their-personal-information/

Temu 하나만 문제일까

저는 중국 기업의 서비스와 제품을 다른 국가의 것보다 더 많이 경계합니다. 문화 특성상 부정 행위는 이익을 위해 저질러도 된다고 생각하는 습성이 매우 강하기 때문입니다. 이런 중국의 특성은 올림픽, 게임 등에서 수 없이 나타납니다. 게임을 많이 해보신 분들은 잘 아시겠지만 중국인들과 같은 서버에서 게임하게되면 핵 유저는 급격하게 늘어게 됩니다.

“해도 된다.”라고 생각하는 것으로 보입니다. 알리 익스프레스는 사용하고 있지만 처음에 Temu, Shein 같은 앱은 여전히 가입조차 해본적이 없습니다. (알리는 쓰지 않을수가.. ㅜㅜ)

아래는 함께 읽어보면 재미있는 관련 글 입니다. 중국 제품은 최대한 조심히 사용하는게 좋겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다