태그호이어, 해킹으로 온라인 보관하던 한국고객 정보 2천900건 털려
국외이전전문위원회, 출범 반년째 '잠잠'…"행정지도 등 통해 정보보호 강화해야"
국외이전전문위원회, 출범 반년째 '잠잠'…"행정지도 등 통해 정보보호 강화해야"
(서울=연합뉴스) 이상서 기자 = 프랑스 루이뷔통모에헤네시(LVMH)의 고가 시계 브랜드인 '태그호이어'에서 한국 고객 정보 2천900여건이 털린 사실이 뒤늦게 알려지면서 해외에 보관된 개인정보 보호에 대한 관심이 커지고 있다.
최근 한국에서 사업을 확장하는 알리익스프레스나 테무 등 해외 온라인 쇼핑몰업체로 인해 개인정보 국외 이전에 따른 소비자의 불안도 커진 만큼 개인정보보호위원회의 적극적인 움직임이 요구된다
16일 개인정보위 등에 따르면 태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받아 온라인에 보관하던 한국 이용자의 개인정보 2천900여건의 포함해 전 세계 고객 정보를 유출했다.
그러나 태그호이어는 이런 사실을 고객과 개인정보위에 지난해 5월에서야 알리면서 '늑장 신고'를 한 것으로 조사됐다.
염흥열 순천향대 정보보호학과 교수는 "해외 기업에 직접 회원 가입을 해서 정보를 제공했을 때 보호받기 어려운 게 사실"이라며 "국내에 법인이 없고 본사가 해외에 있다면 문의도 힘들고, 유출된 사실도 정보가 다 털리고 나서야 인지하게 되는 경우가 있다"고 분석했다.
국내 이용자의 각종 정보가 해외로 보관되는 경우가 늘어남에 따라 온라인 커뮤니티나 사회관계망서비스(SNS) 등에서는 개인정보 권리 보장이 악화할 수 있다는 우려의 목소리가 나온다.
한국에 있을 때보다 안전기준 준수 여부를 확인하기 어렵고, 국내법에 저촉되지 않을 가능성도 클 수밖에 없기 때문이다.
지난해 개인정보위 국정감사에선 중국의 대형쇼핑 사이트를 접속할 경우 국내 이용자의 개인정보가 해외에 넘어갈 우려가 크다는 지적이 나오기도 했다.
실제로 테무가 자사의 애플리케이션에서 고시한 '개인정보 처리 위탁 조항'을 보면 한국 고객의 개인정보를 미국, 싱가포르, 일본, 네덜란드, 한국 등으로 이전한다고 공지했다.
앞서 소비자주권시민회의는 알리가 중국의 판매사 18만여곳에 이용자의 정보를 이전하고도, 이를 넘겨받은 중국의 판매자 정보는 상호와 이메일 정도만 공개했다고 지적했다.
이 때문에 국외에 보관된 우리 개인정보에 대한 보호책을 더 강화해야 한다는 의견에 힘이 실린다.
개인정보위는 지난해 개인정보보호법에 개정하면서 해외로 넘어간 정보를 두고 정보주체에게 피해가 발생한 경우 정보 이전을 멈출 것을 명령하는 '국외 이전 중지 명령' 제도를 마련했지만, 지금까지 발동된 적은 없다.
올해 초 개인정보위가 출범한 '국외이전전문위원회'도 반년 가까이 별다른 활동을 하지 않고 있다.
위원회의 한 위원은 "설립된 후 뚜렷한 활동을 하지도, 따로 (개인정보위로부터) 연락받지도 않았다"며 "안건 정리 등에 시간이 꽤 걸리는 것으로 보인다"고 전했다.
임종인 고려대 정보보호대학원 교수는 "유럽연합(EU)의 경우 자국민 정보가 외부에 보관될 때 엄격한 기준을 세워 이를 허가한다"며 "한국도 우리나라보다 개인정보보호 수준이 떨어지는 국가의 기업이 국내에서 영업을 벌일 경우 행정지도 등에 나서고, 일부라도 한국 서버에 보관하는 것을 의무화해야 한다"고 조언했다.
shlamazel@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>