피싱사기 등 2차피해 우려…개인정보 유출 시 수습 불가
기업 영업비밀 해외에 유출 가능성…"섣부른 시행은 독"
정부가 금융ㆍ통신 등 공공분야에서 한정적으로 시행하던 '마이데이터(개인정보 전송요구권 제도)' 사업을 유통 분야까지 확대하겠다고 예고하면서 그에 따른 우려가 유통업계와 정치권을 중심으로 확산하고 있다. 유통사들이 취급하는 개인 쇼핑내역 등 데이터가 민감한 정보를 포함하고 있는 데다 정보 유출ㆍ악용 시 파장이 커 업계 안팎의 우려가 높다.
12일 정부와 개인정보보호위원회(개보위)는 내년 3월까지 유통업계(온라인쇼핑) 등을 대상으로 마이데이터 사업 도입을 추진 중이다. 마이데이터란 각종 웹사이트와 플랫폼에 흩어진 개인정보를 특정 기업이 소비자 동의를 받아 사업에 이용할 수 있도록 하는 제도로 현재는 금융ㆍ통신사 등에서 적용 중이다.
정부는 이 제도를 통해 소비자 본인 의지에 따라 개인데이터를 기업에 공유, 혜택을 높이고 기업 간 경쟁 촉진과 데이터산업 발전을 촉진시킬 것으로 기대하고 있다.
하지만 유통업계 안팎에서는 기대보다 우려의 목소리가 높다. 개보위가 발표한 유통 데이터 정보제공 항목을 살펴보면 개인 소비자의 쇼핑 구매내역과 주문금액, 배송위치, 할부기간, 회원등급과 포인트, 멤버십 정보, 구매사이트 등이 광범위하게 포함돼 있다. 소비자가 정보 제공에 동의하는 순간 국내외 사업자들이 개인의 쇼핑 관련 데이터를 상업적으로 사용할 수 있게 되는 셈이다.
문제는 유통사가 보유하고 있는 개인정보의 경우 여느 분야보다 민감한 정보들이 많다는 점이다. 일반 소비자들이 쇼핑 플랫폼을 통해 예약ㆍ구매하는 모든 영역, 이를테면 호텔 등 숙박이나 성인용품 구매, 여성의 임신정보, 콘텐츠와 개인 취미생활 등 개인이 민감하게 생각할 수 있는 사생활 정보가 모두 담겨 있다. 이를 기반으로 소비자들이 해킹ㆍ보이스피싱 등 사기 위험에 노출될 가능성도 배제할 수 없다.
정보 유출과 악용에 대한 우려도 여전하다. 특히 중국에 거점을 둔 알리ㆍ테무 등 C커머스의 개인정보 유출 우려가 높다. 실제 테무 개인정보 처리 정책을 보면 수집 대상 고객 정보에 조회한 인터넷 페이지와 상호작용 정보, 위치데이터 등 민감한 정보가 다수 포함돼 있다. 이에 현재 서울경찰청이 알리ㆍ테무에 대한 개인정보보호법 위반 등 혐의와 관련해 수사를 진행 중이다.
정연승 단국대학교 교수는 "호주의 싱크탱크인 호주 전략정책연구소(ASPI)는 중국 관영 매체들이 알리, 테무 등과 협력해 해외 이용자 데이터를 수집하고 있고, 그 중 테무는 1억 명에 달하는 미국인 이용자 정보를 인민일보와 공유한다는 보고서를 발표한 바 있다"면서 "국내 데이터 또한 이처럼 악용되지 않으리라는 보장이 없다"고 우려했다.
국내에서 영업 중인 해외 유통사들이 마이데이터 관련 정보 제공에 따를 것인지도 논란 거리 중 하나다. 현행 규정에 따르면 국내에서 사업을 영위 중인 코스트코온라인과 유튜브코리아, 애플스토어, 아마존, 알리ㆍ테무 등 해외 사업자들 모두 정보전송 의무자에 해당된다. 그러나 해외에 서버를 가지고 있는 해외 사업자에 한국 정부가 통상 마찰을 감수하며 전송의무를 부과할 수 있을지에 대해서는 회의적인 시선이 높다. 결국 국내 사업자들의 기술 유출과 경쟁력 저하만 가속화될 것이라는 지적이다.
정지연 한국소비자연맹 사무총장은 “모호한 규정 체계 뿐 아니라 안전ㆍ통제장치가 전무한 상황에서의 섣부른 마이데이터 사업 추진 자체가 문제”라면서 “현 방향대로라면 마이데이터 사업은 정보주체인 개인소비자의 권리보장이라는 본래 취지와 달리 '개인정보의 상품화'만 가져오게 될 것”이라고 일갈했다.