[IT애정남] 테무·알리익스프레스 이용··· 개인 정보는 안전한가요?

남시현 sh@itdonga.com

[IT동아 남시현 기자] 중국의 전자상거래 플랫폼 알리익스프레스와 테무의 공세가 거셉니다. 알리익스프레스는 중국의 알리바바 그룹 계열사로 중국 내수 제품을 전 세계 소비자에게 저렴하게 판매하죠. 2022년 9월 등장한 테무는 중국의 아마존이라 불리는 핀둬둬의 자회사로, 중국 내 재고품을 헐값에 팔거나 손해를 감수하면서 제품을 파는 전략을 펴고 있습니다. 이미 알리익스프레스는 국내 종합 쇼핑몰 2위, 테무는 4위일 정도로 국내에서 큰 인기를 끌고 있죠. 하지만 중국계 기업이라는 점에서 여전히 개인정보 유출 등을 우려하는 사람들이 많습니다.

출처=셔터스톡
출처=셔터스톡

TRUOOOO님께서도 메일을 통해 “알리익스프레스를 잘 사용하고 있지만, 개인정보 유출 등은 걱정이 됩니다. 특히나 스마트폰에서 운송장 등을 조회하는 것도 굳이 앱을 설치 하라는걸 보면, 더 우려스럽네요. 테무 역시 마찬가지고요. 부모님들 역시 최근에 테무를 사용하기 시작했는데 이미 앱도 설치하고 제품도 구매하고 계십니다. 개인정보 보호 유출 등을 우려할 필요가 없을까요?”라고 보내주셨는데요, 한번 짚어보겠습니다.

중국발 전자상거래 플랫폼, 개인정보는 안전할까

안녕하세요, IT동아입니다. 한국인터넷기업협회가 지난 2020년 발표한 설문조사에 따르면, 국민 10명 중 7명은 인터넷 이용약관을 보지 않고 동의하는 것으로 나타났습니다. 물론 개인정보 보호법 등으로 주요 정보가 보호되긴 하는데, 서버를 해외에 둔 외국계 기업 및 서비스는 준수 여부가 모호합니다.

예를 들어 11번가의 개인정보 수집 항목은 이름과 휴대전화 번호, 이메일 주소, IP 주소 등이 핵심입니다. 여기에 배송지 주소 및 연락처, 계좌번호, 신용카드 번호, 소유주 이름, 요금 청구 등 결제 기록 자료 정도만 요청합니다. 이외의 정보는 선택 제공이며 거래 이외에 불필요한 정보를 수집하진 않습니다. 활용처가 많긴 하지만, 개인정보처리방침을 초과하지 않는 범위 내에서 이용하고, 타인 및 기업, 기관에 제공하지 않음이 명시돼 있죠.

알리익스프레스의 개인정보 요구 사항(좌)과 11번가의 요구 사항(우). 해외 서비스 특성상 추가로 요구하는 정보를 고려하더라도 제공하는 정보가 더 많습니다 / 출처=IT동아
알리익스프레스의 개인정보 요구 사항(좌)과 11번가의 요구 사항(우). 해외 서비스 특성상 추가로 요구하는 정보를 고려하더라도 제공하는 정보가 더 많습니다 / 출처=IT동아

알리익스프레스의 개인정보 약관도 크게 다르진 않습니다. 오는 4월 5일 자로 발효되는 새 개인정보처리방침을 살펴보면, 계정 및 이름, 전화번호, 주소, 이메일 주소 등 기본 정보와 구매 및 환불 등을 위해 추가로 연락처, 개인통관고유부호, 계좌정보, 유사 결제정보, 현금영수증 정보 등이 필요합니다. 여기에 상담 시 통화내용 기록과 구매자와의 논의 기록 정도를 요구합니다.

하지만 알리익스프레스와 테무는 개인정보를 다른 플랫폼에 공개 및 공유하는 규정이 있습니다. ‘사전 동의가 있는 경우에 한하여 제 3자에게 제공한다’고 돼있는데, 동의를 하지 않으면 가입이 안되니 거부할 도리가 없습니다. 또한 ‘귀하의 사전 동의를 받을 수 없는 때로서 이용자 또는 제3자의 급박한 생명∙신체∙재산의 이익을 위하여 필요하다고 명백히 인정되는 경우’처럼 공개 여부가 모호한 내역도 있습니다.

테무의 개인정보 보호 약관 중 일부, 내용은 기계번역을 거쳤습니다 / 출처=IT동아
테무의 개인정보 보호 약관 중 일부, 내용은 기계번역을 거쳤습니다 / 출처=IT동아

게다가 알리익스프레스가 2022년 6월 21일 시행했던 개인정보 보호정책을 살펴보면 '필요하다고 판단될 시 전문 고문, 법 집행 기관, 보험사, 정부 및 규제기관 및 기타 조직에 개인정보를 허용할 수 있다'라고 돼있는데 정확히 이력을 명시하지 않는 등 불투명한 부분도 있었습니다.

테무의 경우 한술 더 떠서 ‘귀하의 개인정보를 판매하는 것으로 간주할 수 있다’는 등의 내용을 명시해두고 있으며, 계열사와 서비스 제공업체, 결제 처리업체, 광고 및 분석 파트너, 본인이 지정한 제3자, 비즈니스 및 마케팅 파트너, 전문고문, 당국, 규제기관, 사업 양수인, 판매자 및 기타 사용자에게 제공한다는 내용도 있습니다. 개인정보를 가져가는 범위가 넓으니 우려할만합니다.

애플리케이션 설치는 의문, 가급적 웹으로 이용 추천

앱 역시 마찬가지입니다. 알리익스프레스 및 테무의 구글플레이 데이터 보안 항목을 보면, 알리익스프레스는 개인정보 항목은 물론 앱 상호작용 및 검색 기록, 웹 방문 기록 등까지 가져갑니다. 테무도 사진 및 동영상 등을 추가로 가져가죠. 게다가 분석 사기 예방, 규정 준수 맞춤 등의 항목은 별도로 명시돼있지 않습니다.

구글 플레이스토어의 테무 앱(좌측)과 아마존 쇼핑(우측)의 데이터 보안 항목. 아마존 쇼핑쪽의 보안 규정이 더 철저한 것으로 보입니다 / 출처=IT동아
구글 플레이스토어의 테무 앱(좌측)과 아마존 쇼핑(우측)의 데이터 보안 항목. 아마존 쇼핑쪽의 보안 규정이 더 철저한 것으로 보입니다 / 출처=IT동아

아마존 쇼핑의 데이터 보안 항목과 비교하면 주요 항목에 분석 사기 예방, 보안, 규정 준수 맞춤 설정이 있고, 구매 내역 및 금융 항목에도 개발자 커뮤니케이션 광고 또는 마케팅 사기 예방, 보안, 규정 준수 맞춤 설정 등이 있습니다. 여타의 국내 주요 서비스들 역시 알리익스프레스, 테무와 비슷한 수준의 정보를 가져가지만, 국내법의 적용 유무를 고려하면 의문이 드는 대목입니다.

따라서 애플리케이션의 설치는 자제하시는 게 좋고, 웹사이트 역시 쿠키 제공에 동의하지 않고 사용하시기 바랍니다. 쿠키 허용 여부는 웹브라우저의 설정에서 초기화할 수 있습니다. 알리익스프레스는 최대 5년까지 기록을 보존하고, 테무는 회원 탈퇴시까지 정보를 보유합니다. 다만 위탁 처리되는 정보는 알리익스프레스도 서비스 탈퇴시까지 보유하니 사용하지 않으면 반드시 탈퇴하시기 바랍니다.

'IT애정남'은 IT제품이나 서비스의 선택, 혹은 이용 과정에서 고민을 하고 있는 독자님들에게 직접적인 도움이 되고자 합니다. PC, 스마트폰, 카메라, AV기기, 액세서리, 애플리케이션 등 어떤 분야라도 '애정'을 가지고 맞춤형 상담을 제공함과 동시에 이를 기사화하여 모든 독자들과 노하우를 공유할 예정입니다. 도움을 원하시는 분은 pengo@itdonga.com으로 메일을 보내 주시기 바랍니다. 사연이 채택되면 답장을 드리도록 하겠습니다.

글 / IT동아 남시현 (sh@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.