정부가 유통 분야까지 마이데이터 사업 확대를 추진 중인 가운데, 중국 e커머스(C커머스)를 통한 개인정보 해외 유출 우려가 제기되고 있다.
20일 업계에 따르면 개인정보보호위원회는 유통과 통신, 보건의료 분야까지 마이데이터 사업을 확대, 제3자 정보 전송이 가능토록 추진한다는 계획이다. 개보위는 이와 관련해 내년부터 모든 분야에 적용되는 '마이데이터의 세부 기준을 정한 개인정보 보호법 시행령 개정안'을 이달 초 입법 예고했다.
마이데이터는 자신의 개인정보를 보유한 기업이나 기관에 그 정보를 당사자가 원하는 다른 곳으로 옮기도록 요구할 수 있는 서비스다. 정보주체의 동의만 얻으면 개인정보를 관련 사업자에 제공해 활용 가능하다.
유통업계는 기존 금융·공공 분야에 이어 유통 분야까지 마이데이터를 확대 추진하는 것이 오히려 국민의 개인정보 보호와 국가안보에 위협적일 수 있어 경계할 필요가 있다고 지적했다. 유통 분야에서 민감정보 성격을 가지는 주문정보, 결제정보까지 전송대상 정보에 포함될 전망이고, 소비자의 쇼핑 관련 정보가 민간 기업 사이에서 유통되도록 하는 제도가 될 수 있기 때문이다.
문제는 보안이 강력한 금융이나 통신 등 분야와 달리 자본만 있으면 국적을 불문하고 진출 가능한 유통까지 마이데이터가 확대되는 것이 개인정보 해외 유출로 이어질 공산이 크다는 점이다. 개인이 특별히 인식하고 의도하지 않았는데, 개보위가 민간 기업의 주문·결제 정보를 해외 기업들에게 유통될 수 있도록 문을 열어주는 것이 될 수도 있다.
특히 알리익스프레스와 테무 등 C커머스는 막대한 자금력과 가격 경쟁력을 앞세워 한국 내수시장을 빠르게 잠식하며 이용자를 끌어 모으고 있는 상황이다. 이에 유통 분야로 마이데이터 사업이 확대되면 쿠팡이나 G마켓 등 국내 e커머스의 이용자 정보가 C커머스 업체로 공유되고 다시 중국으로 빠져나갈 수 있다는 우려가 나온다.
실제 호주의 싱크탱크인 호주전략정책연구소(ASPI)는 중국 관영 매체들이 알리·테무 등과 협력해 해외 이용자 데이터를 수집하고 있고, 그 중 테무는 1억명에 달하는 미국인 이용자 정보를 인민일보와 공유한다는 보고서를 발표한 바 있다.
유통업계 관계자는 “소비자의 개인정보가 국내기업 사이에서 통용돼도 개인정보 유출 위험에 대한 우려가 적지 않다”면서 “C커머스 등 해외 사업자를 통해 해외로 다량 유출될 가능성에 대해 개보위의 치밀한 검토가 필요하다”고 말했다.
함봉균 기자 hbkone@etnews.com