중국 가전 기업의 허술한 정보보호 대책으로 사생활 보안에 대한 우려가 커지고 있다.
로보락은 개인정보보호 처리방침에 따라 IP캠 등으로 수집한 국내 사용자의 개인정보를 중국 항저우에 본사를 둔 사물인터넷(IoT) 업체 항저우투야인포메이션테크놀로지와 공유할 수 있다.
로보락은 한국에서 판매되는 로봇청소기의 모든 정보가 암호화되며 중국이 아닌 미국 서버에 저장한다는 입장이다. 정보보안 우려에 “정책에 대한 해석의 여지가 달리 있을 수 있겠다는 것을 인지하고 문구나 표현을 어떻게 수정하고 개선할 지 검토하고 있다”는 답변을 내놨다.
샤오미도 정보보호 논란에서 자유롭지 못하다. 유럽연합(EU)내 비정부기구(NGO) 유럽디지털권리센터(NOYB)는 16일(현지시간) 샤오미와 테무 등 중국기업 6개사를 EU 일반정보보호규정(GDPR) 위반 혐의로 그리스, 이탈리아, 벨기에, 네덜란드, 오스트리아 등 EU 회원국 관할 당국에 신고했다. NOYB는 이 중 4개 기업이 유럽 이용자의 개인 데이터를 중국으로 전송한 사실을 인정했고, 2개 기업은 공개되지 않은 '제3국'으로 데이터를 전송했다고 밝혔다.
한국은 사이버보안·정보 국외유출 문제를 다룰 '국가 사이버 안보 기본법'이 10년 이상 국회에서 계류 중이라 EU 대비 정보보안에 취약하다.
C커머스 테무의 허술한 개인정보 관련 규정문제도 불거졌다.
개인정보 처리 국내 대리인은 한국 법인 '웨일코 코리아'가 아닌 '제너럴 에이전트'라는 별도 법인이다. 개인정보보호법 31조에 따르면 국내에 영업소가 없는 개인정보 처리자는 국내 대리인을 지정해야 한다. 지난해 방송통신위원회 현장 점검 결과 근무자는 3명, 상시 근무자는 1명에 불과했다. 국내 대리인 제도를 악용해 소비자 보호 의무를 회피했다는 지적이 나온다.
최근에는 '효율적인 서비스 제공을 위해 국내외 제3자 기업에 (한국 고객의) 개인정보 처리를 위탁한다'며 '국외 이전을 거부할 경우 서비스를 이용할 수 없다'고 고지했다.
중국 가전과 C커머스를 향한 정보 유출 우려는 중국 데이터 보안법이 갖는 '무제한 권한'에서 출발한다.
2021년 제정된 법은 중국 정부가 국가 안보 목적으로 데이터를 수집할 경우 기업이 이에 협조해야한다고 규정한다. 이를 어긴 기업은 영업 허가를 취소당할 수 있다.
염흥열 순천향대 정보보학과 명예교수는 “중국은 한국과 달리 국가에서 기업에 개인정보를 요구하면 제출해야 하는 구조이며, 때문에 중국 기업 역시 프라이버시에 대한 인식 수준 자체가 낮을 것으로 보인다”며 “중국 기업이 판매하는 가전, 완성차 등에 포함된 다양한 ICT 서비스 이용에 경각심을 가지고 서비스를 이용하고, 살펴볼 필요성이 있다”고 말했다.
임중권 기자 lim9181@etnews.com
![[팩플] "美 기업 표적 삼는다"… 美 하원, EU에 "규제 설명하라"](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202502/24/8021c279-dd34-47ce-9311-3cc171b861a0.jpg)
![한국은 역시 ‘호갱’?…애플·유튜브, 韓 홀대 논란 [미드나잇 이슈]](https://img.segye.com/content/image/2025/02/25/20250225517724.jpg)
