테무, 꼬리에 꼬리를 무는 '개인정보 유출 논란'
[오늘경제=김종현 기자]한국 직접 진출을 선언한 중국 이커머스 플랫폼 테무가 잇따른 개인정보 유출 논란에 몸살을 앓고 있다.우리나라 판매자 얼굴 생체 정보를 수집하는 등 방대한 양의 정보
www.startuptoday.co.kr
- 개인정보 처리방침 평가제 개요
- 개인정보보호위원회는 2024년 처음으로 개인정보 처리방침 평가제를 도입해 운영
- 목적은 기업의 처리방침이 개인정보 보호법에 부합하는지 점검하고 정보주체 권리 보장을 강화하는 데 있음
- 평가 항목은 적정성, 가독성, 접근성으로 구성되며, 전문가위원 30명과 이용자평가단 50명이 병행 평가
- 평가 대상 및 주요 결과
- 평가 대상은 빅테크, 온라인 쇼핑, 플랫폼, 병의료원, OTT, 게임·웹툰, AI 채용 등 7개 분야 49개 기업
- 평균 점수는 가독성 69.1점, 접근성 60.8점, 적정성 53.4점으로 적정성이 가장 낮음
- 72% 기업이 처리방침 기재 내용과 실제 운영 간 불일치
- 개인정보 보유기간을 ‘필요한 기간’으로 모호하게 기재한 경우가 절반 이상
- 해외사업자 중 절반은 국내대리인 제도 형식 운영
- 개선 및 우수 사례
- 서울성모병원, 롯데관광개발, 홈플러스, 지마켓 등은 민원 제기 경로 명확히 제시
- 야놀자, 하나투어 등은 여권번호 보유 기간을 최소화해 높은 평가
- 넷마블, 엔씨소프트는 취약계층 위한 ‘알기 쉬운 처리방침’ 제공
- 넥슨, 구글, 우리홈쇼핑 등은 동영상·음성 콘텐츠로 이해도 강화
- 병의료원 분야가 전반적으로 높은 점수 기록
- 테무 개인정보 수집 논란
- 테무는 판매자 얼굴 생체정보 수집 시도 사실이 알려지자 수집 중단 결정
- 한국 시장 진출 초기 단계로 인증 혼선이 있었음을 주장
- 사기 방지 목적으로 얼굴 인식을 일시 활용했으나 철회 방침 밝힘
- 한국법인 내 개인정보 보호 인력이 전무하다는 점이 언론 보도로 드러남
- 국내 소비자 클릭 패턴 등 과도한 정보 수집으로 비판 받아
- 결론
- 개인정보 처리방침의 실제 운영 일치 여부와 정보주체 권리 보장이 핵심 과제로 부상
- 외국계 기업은 국내법과 정책에 대한 인식 부족으로 개선 요구 강함
- 테무 사례는 외국계 플랫폼의 책임 있는 정보보호 체계 구축의 필요성을 보여줌
- 개인정보위는 2025년 평가를 AI, 스마트홈 등 민감 분야로 확대 예정
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 인크루트 개인정보 유출 사건 (0) | 2025.04.17 |
|---|---|
| 국민 개인정보가 공공제로 전락된 현실과 프라이버시 보호 기술의 발전 (1) | 2025.04.17 |
| 북한 연계 ScarCruft 그룹의 KoSpy 기반 안드로이드 감시 캠페인 및 연계 정보탈취 활동 분석 (0) | 2025.04.17 |
| 2024년 개인정보 처리방침 평가 결과 분석 (0) | 2025.04.17 |
| JSPSpy 웹셸과 filebroser를 이용한 공격자 기반 웹쉘 네트워크 운영 사례 분석 (1) | 2025.04.17 |