태그호이어, 해킹으로 韓고객 정보 2천900건 등 세계 고객 개인정보 유출
"정보 털리고 뒤늦게 인지하기도"…"행정지도 등 통해 정보보호 강화해야"
프랑스 루이뷔통모에헤네시(LVMH)의 고가 시계 브랜드인 '태그호이어'에서 한국 고객 정보 2천900여건이 털린 사실이 뒤늦게 알려지면서 해외에 보관된 개인정보 보호에 대한 관심이 커지고 있다.

최근 한국에서 사업을 확장하는 알리익스프레스나 테무 등 해외 온라인 쇼핑몰업체로 인해 개인정보 국외 이전에 따른 소비자의 불안도 커진 만큼 개인정보보호위원회의 적극적인 움직임이 요구된다
16일 개인정보위 등에 따르면 태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받아 온라인에 보관하던 한국 이용자의 개인정보 2천900여건의 포함해 전 세계 고객 정보를 유출했다.

그러나 태그호이어는 이런 사실을 고객과 개인정보위에 지난해 5월에서야 알리면서 '늑장 신고'를 한 것으로 조사됐다.

염흥열 순천향대 정보보호학과 교수는 "해외 기업에 직접 회원 가입을 해서 정보를 제공했을 때 보호받기 어려운 게 사실"이라며 "국내에 법인이 없고 본사가 해외에 있다면 문의도 힘들고, 유출된 사실도 정보가 다 털리고 나서야 인지하게 되는 경우가 있다"고 분석했다.

국내 이용자의 각종 정보가 해외로 보관되는 경우가 늘어남에 따라 온라인 커뮤니티나 사회관계망서비스(SNS) 등에서는 개인정보 권리 보장이 악화할 수 있다는 우려의 목소리가 나온다.

한국에 있을 때보다 안전기준 준수 여부를 확인하기 어렵고, 국내법에 저촉되지 않을 가능성도 클 수밖에 없기 때문이다.

지난해 개인정보위 국정감사에선 중국의 대형쇼핑 사이트를 접속할 경우 국내 이용자의 개인정보가 해외에 넘어갈 우려가 크다는 지적이 나오기도 했다.
해외있는 내 정보 문제없나…태그호이어·中쇼핑몰에 불안 커져
실제로 테무가 자사의 애플리케이션에서 고시한 '개인정보 처리 위탁 조항'을 보면 한국 고객의 개인정보를 미국, 싱가포르, 일본, 네덜란드, 한국 등으로 이전한다고 공지했다.

앞서 소비자주권시민회의는 알리가 중국의 판매사 18만여곳에 이용자의 정보를 이전하고도, 이를 넘겨받은 중국의 판매자 정보는 상호와 이메일 정도만 공개했다고 지적했다.

이 때문에 국외에 보관된 우리 개인정보에 대한 보호책을 더 강화해야 한다는 의견에 힘이 실린다.

개인정보위는 지난해 개인정보보호법에 개정하면서 해외로 넘어간 정보를 두고 정보주체에게 피해가 발생한 경우 정보 이전을 멈출 것을 명령하는 '국외 이전 중지 명령' 제도를 마련했지만, 지금까지 발동된 적은 없다.

올해 초 개인정보위가 출범한 '국외이전전문위원회'(위원회)도 반년 가까이 별다른 활동을 하지 않고 있다.

위원회의 한 위원은 "설립된 후 뚜렷한 활동을 하지도, 따로 (개인정보위로부터) 연락받지도 않았다"며 "안건 정리 등에 시간이 꽤 걸리는 것으로 보인다"고 전했다.

임종인 고려대 정보보호대학원 교수는 "유럽연합(EU)의 경우 자국민 정보가 외부에 보관될 때 엄격한 기준을 세워 이를 허가한다"며 "한국도 우리나라보다 개인정보보호 수준이 떨어지는 국가의 기업이 국내에서 영업을 벌일 경우 행정지도 등에 나서고, 일부라도 한국 서버에 보관하는 것을 의무화해야 한다"고 조언했다.

이에 개인정보위 관계자는 "국외 이전 중지 명령 제도는 개인정보 국외 이전으로 인해 정보주체의 피해가 예상되는 경우 피해를 예방하는 안전망 구축을 위해 마련된 것"이라며 "위법성의 정도와 정보주체의 피해 예상 규모, 기타 수단을 통한 해소 가능성 등을 고려해 위원회 등 전문가 의견을 바탕으로 발동 여부를 검토한다"고 설명했다.

그러면서 "위원회는 개인정보 국외 이전 인증이나, 국가 및 국제기구의 개인정보 보호 수준이 우리와 동등한지 등을 사전에 검토하는 역할 등을 맡고 있다"고 덧붙였다.
해외있는 내 정보 문제없나…태그호이어·中쇼핑몰에 불안 커져
/연합뉴스