쿠팡 개인정보 유출 사태 이후 전자상거래(이커머스) 플랫폼에서 개인 정보의 해외 유출 우려가 커지면서 소비자들의 불안이 확산되고 있다.
앱·결제 데이터 기반 시장분석업체 와이즈앱·리테일의 표본 조사에 따르면 지난 11월 기준 종합몰의 월간 활성 이용자 수(MAU)는 쿠팡 앱이 3439만8407명으로 가장 많다.
그러나 알리익스프레스(992만1314명), 테무(793만1962명) 등 C커머스(중국계 이커머스)도 점차 국내 개인 정보를 확보해 나가고 있다. 알리와 합작한 G마켓 이용자 수도 685만898명이다.
이미 C커머스 기업들의 데이터 접근 범위나 국외 이전 가능성에 대한 우려는 현실로 드러나기도 했다.
알리는 지난해 7월, 테무는 지난 5월 개인정보 국외 이전 위반 등으로 각각 과징금 처분을 받았다.
또 쿠팡에 맞서 시장 장악력을 키우기 위해 C커머스 중 한 곳인 알리익스프레스와 손잡은 신세계그룹의 G마켓(지마켓)도 예상치 못한 악재를 만났다.
G마켓과 알리가 합작법인을 설립할 당시부터 개인 정보의 해외 유출에 대한 우려의 목소리가 나오자 공정거래위원회는 지난 9월 승인 조건으로 3년 동안 국내 소비자 데이터를 분리하고 상호 이용 금지 등을 걸었다.
그러나 이번 쿠팡 사태가 터지면서 공정위의 제한 조치가 과연 실효성이 있는지에 대한 의문이 제기된다. 국내 기업과 해외 플랫폼의 결합으로 국내 고객들의 개인 정보가 해외로 유출될 가능성이 그만큼 커졌기 때문이다.
더구나 신세계그룹은 G마켓 등 계열사들을 대상으로 통합 멤버십 서비스인 신세계유니버스클럽을 운영하고 있어 더 많은 고객 정보가 합작사를 통해 공유되거나 빠져나가는 것이 아니냐는 우려의 시선도 나온다.
지난 11월 29일 G마켓에서 60여명의 무단 결제 피해가 생기면서 이 같은 우려는 더 커졌다.
신세계 측은 "해킹과는 무관한 사고이며 외부 침입 흔적은 전혀 없었다"고 해명했지만 소비자의 불안감은 가시지 않고 있다.
이 때문에 해외 플랫폼으로 데이터 이전 통제의 실효성을 높이고 보안을 시급히 정비해야 한다는 지적이 나온다.
한국의 개인정보 보호 체계는 기본적으로 '국내에서 수집된 데이터는 국내에서 보관·처리된다'는 전제에서 설계돼 플랫폼이 글로벌 클라우드 기반으로 확장된 현실을 따라잡지 못한다는 것이다.
개인 정보의 해외 이동을 '사전 동의'만으로 허용하고 이후 해외에서의 처리·보관·공유에 대해서는 정부가 실질적으로 감독할 장치가 부족한 상황이다.
전문가들은 "우리 국민들의 데이터를 다루는 기업이라면 국내든 해외든 실효성 있는 기준을 적용해 관리 감독해야 한다"며 실질적인 대응책 마련의 필요성을 강조했다.