[파이낸셜뉴스] 한국에서 사업을 벌이는 해외사업자의 개인정보 보호 책임을 이행하기 위한 국내대리인 지정요건과 관리 책임이 구체화된다. 해당 개정안이 통과되면 국내에 진출하려는 해외 빅테크 서비스나 최근 개인정보 유출로 논란이 된 중국 인공지능(AI) 딥시크 등의 서비스도 영향을 받을 전망이다. 개인정보보호위원회는 국내대리인 제도의 실효성을 높이는 내용을 담은 '개인정보보호법' 시행령 개정안을 7월 9일까지 입법예고한다고 30일 밝혔다. 국내대리인은 해외사업자에 대해 우리 국민의 개인정보 보호책임을 부여하고, 정보 주체의 피해 구제를 돕기 위한 제도다. 국내에 주소나 영업장이 없는 기업은 국내대리인을 지정하고, 이들에게 개인정보 보호책임자 업무와 개인정보 유출 통지 및 신고 업무 등을 부여해야 한다. 그러나 일부 해외기업이 이를 형식적으로 운영해온 탓에 제도가 유명무실하다는 지적이 제기돼 왔다. 이에 올해 10월 시행되는 개인정보보호법에서는 제도 실효성을 높이고자 해외사업자가 국내에 설립한 법인이나, 해외사업자가 임원 구성·사업 운영에 지배적인 영향력을 행사하는 국내법인을 국내 대리인으로 지정하도록 규정했다. 해외사업자에게 국내대리인 관리·감독 의무도 부여했다. 시행령 개정안에는 관련법 개정안에서 언급된 '임원 구성·사업 운영에 지배적인 영향력을 행사하는 국내 법인'의 정의를 세분화하는 내용이 담겼다. 대표이사를 임면할 수 있거나, 임원 절반 이상을 선임할 수 있는 권한이 있는 경우가 이에 해당한다. 발행주식총수나 출자 총액의 30% 이상을 출자한 경우도 포함된다. 아울러 해외사업자의 국내대리인에 대한 업무수행계획 수립 및 이행 여부 점검·확인, 교육 등 관리·감독 의무도 구체화했다. 또 관련 법에서 정의한 공공기관 범위에 지방자치단체 출자·출연기관을 추가해, 해당 기관이 개인정보를 안전하게 관리하도록 했다. wongood@fnnews.com 주원규 기자

[파이낸셜뉴스] 구글 클라우드의 맨디언트가 인공지능(AI) 도구를 악용해 사용자 개인 정보를 빼돌리는 악성 광고의 배후로 베트남 연계 해킹그룹으로 추정되는 'UNC6032'를 지목하며 주의를 당부했다.  맨디언트 위협 방어 부문은 28일 이같은 조사 결과를 발표하며 "페이스북과 링크드인과 같은 소셜 미디어 플랫폼에서 이러한 광고를 수천 건 이상 식별했으며, 이와 유사한 캠페인이 다른 플랫폼에서도 운영되고 있을 가능성이 높다고 예상하고 있다"고 밝혔다. 이들은 소셜 미디어에 루마 AI, 캔바 드림랩 등과 같은 인기 AI 비디오 생성 도구 브랜드를 사칭하는 악성 광고를 게재해 클릭하도록 유도하는 수법을 사용했다. 사용자가 광고를 클릭하면 AI 도구로 위장한 악성 사이트로 연결되고, 파일을 다운로드 할 경우 AI 생성 콘텐츠 대신 인포스틸러 악성코드 및 백도어가 설치된다. 이를 통해 공격자는 사용자의 로그인 자격 증명, 신용카드 정보 및 기타 민감 정보를 탈취할 수 있으며, 수집된 데이터는 사이버 암시장에서 거래되는 것으로 추정된다. 맨디언트가 최근 발표한 M-트렌드 2025(M-Trends 2025) 보고서에 따르면 자격 증명 탈취가 초기 감염 경로 중 두 번째로 높은 비중을 차지할 정도로, 개인과 기업 모두에게 지속적인 위협이 되고 있다. 메타는 맨디언트가 추가 악성 활동을 알리기 전인 2024년부터 악성 광고, 도메인, 계정의 상당 부분을 탐지하고 제거하기 시작한 것으로 나타났다. 하지만 새로운 악성 광고가 매일 생성되고 있기 때문에 사용자를 더욱 효과적으로 보호하기 위해서는 업계 전반의 지속적인 협력이 필수적이라는 것이 맨디언트 측 설명이다. 아울러 악성 광고에 의한 피해를 예방하기 위해 △로그인 없이 사용 가능한 경우 주의 △파일 다운로드 주의 △파일명 확인 △계정 페이지를 확인 등의 조치가 필요하다고 강조했다.  야쉬 굽타 맨디언트 위협 방어 부문 시니어 매니저는 "위협 행위자들은 지속적으로 전술, 기법 및 절차(TTPs)를 진화시키고 있다. 이번 공격은 AI 도구의 인기에 악성 광고를 결합해 무기로 삼은 것"이라며 "AI 도구를 가장해 정교하게 제작된 웹사이트는 개인과 조직 모두에게 위협이 될 수 있다. 겉보기에 무해해 보이더라도 광고를 통해 연결되는 웹사이트에 접속할 때는 각별한 주의가 필요하다"고 전했다. wongood@fnnews.com 주원규 기자

[파이낸셜뉴스] 개인정보보호위원회는 SKT 개인정보 유출 사건과 관련한 집단분쟁 조정을 최대한 신속하게 대응해 나갈 것이라고 밝혔다. 27일 개인정보위에 따르면 현재 SKT 사건과 관련해 총 100인의 집단분쟁조정 신청을 접수해 절차를 진행 중이다. 개인정보위는 조정 신청 접수된 만큼 전반적인 처리방향 검토 등을 거쳐 법령에서 정한 60일의 조정기한 내 마무리될 수 있도록 하겠다는 입장이다. 개인정보위는 "향후 관련 절차를 분쟁조정위 전체회의를 통해 진행하기로 했고, 신청서류 등을 검토해 지난 26일 신청인에게 보정을 요구한 상황"이라고 전했다. 향후 보정이 원만하게 이루어질 경우 이르면 6월 중순 분쟁조정위 전체회의에서 개시 의결을 거쳐 공식적으로 절차를 시작하게 된다. 집단분쟁조정에 참여를 원하는 이가 있다면 절차 개시를 알리는 공고기간(14일) 중에 추가로 참여 신청을 할 수 있다. 다만 실제 조정은 개인정보위의 이 건에 대한 조사가 진행되는 기간 동안 일시 정지되며, 조사·처분 완료 즉시 속개되어 조정안을 마련하게 된다. 이 조정안을 당사자 모두가 수락하면 참여한 모든 신청인에게 효력이 발생하나, 당사자 일부가 수락하지 않으면 조정은 성립되지 않는다. 개인정보위 관계자는 "분쟁조정위는 비용·시간 소모가 큰 소송을 거치지 않고도 간편·공정하게 분쟁을 해결할 수 있도록, 현 제도 취지에 맞춰 최대한 신속·적극적으로 관련 절차를 진행해 피해자 구제에 만전을 기할 계획"이라고 말했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스]  세계 3대 명품 주얼리 브랜드로 꼽히는 티파니앤코(TIFFANY&Co.)에서 국내 소비자들의 개인정보가 유출된 것으로 확인됐다. 티파니 "수탁사 플랫폼에서 사이버 보안사고" 26일 조선일보에 따르면 티파니코리아는 일부 고객들에게 "고객 데이터 관리를 위해 사용하는 수탁사의 플랫폼에서 인가받지 않은 접근을 통한 사이버 보안 사고가 일어났음을 인지했다"는 내용의 이메일을 보냈다. 티파니코리아의 개인정보 유출 사고는 지난 4월 8일 발생했으며, 유출된 개인정보에는 이름과 주소, 전화번호, 이메일, 내부 고객번호, 판매 데이터 등이 포함된 것으로 알려졌다. 그러나 티파니 측은 개인정보 유출 사실을 5월 9일 인지한 것으로 전해졌다. 티파니 측은 "현재까지 이번 사고와 관련한 개인정보의 오·남용 등 피해는 확인되지 않았다"고 전했다. 그러나 티파니 홈페이지에서는 이번 유출 사고와 관련된 공지를 찾아볼 수 없다. 티파니코리아는 조선일보에 "개인정보가 유출된 고객에게만 통지가 된 것으로 안다"고 답변했다. 루이비통 산하 브랜드 벌써 두번째 세계 최대 명품기업인 루이비통모에헤네시(LVMH)에서 해킹 피해가 발생한 것은 이번이 처음이 아니다. LVMH의 산하 브랜드인 프랑스 명품 브랜드 디올(Dior)도 이달 7일 해킹 피해를 입었다. 디올은 13일 고객들에게 이메일을 보내 "지난 7일 외부의 권한 없는 제3자가 당사가 보유한 일부 고객 데이터에 접근한 사실을 발견했다"고 밝혔다. 디올 측의 조사 결과에 따르면 해킹 영향을 받은 데이터에는 고객의 이름과 휴대전화 번호, 이메일 주소, 우편 주소, 구매 데이터, 선호 데이트 등이 포함됐다. 다만 은행 정보, IBAN 또는 신용카드 정보를 포함한 금융 정보는 포함되지 않았다는 게 디올 측의 설명이다. 이번 달에만 LVMH에서 개인정보 유출 사고가 발생해 일각에서는 보안 관리가 제대로 되지 않고 있다는 지적이 나온다. 한편 LVMH는 지난 2021년 티파니를 158억달러(약 21조 6000억원)에 인수했다.   newssu@fnnews.com 김수연 기자

[파이낸셜뉴스]  SK텔레콤 해킹 사태에 대한 손해배상과 재발 방지 조치를 요구하며 개인정보 분쟁조정을 신청한 이용자들이 수백명에 달하는 상황에서 정부의 대응이 소극적이라는 지적이 제기됐다. 25일 더불어민주당 양부남 의원은 개인정보보호위원회가 제출한 자료를 공개하며 이같이 전했다. 개인정보위 자료를 보면 이달 21일까지 SK텔레콤 해킹과 관련해 개인정보분쟁조정위원회에 분쟁 조정을 신청한 사람은 338명이다. 개인으로 238명이 총 276건, 집단으로 100명이 1건 등 총 277건 신청됐다. 지난해 전체 분쟁조정 처리 건수(806건)인 3분의 1에 해당하는 건수가 SK텔레콤 해킹으로 한 달 만에 접수된 것이다. 개인정보 분쟁조정제도는 개인정보 관련 분쟁을 소송 외적으로 신속하게 조정하는 게 목표로 준사법적 심의기구인 분쟁조정위가 담당하고 있다. 분쟁조정위는 집단분쟁조정을 신청 받으면 홈페이지 등에 절차의 개시를 공고하고, 그 공고가 종료된 다음 날부터 60일 안에 처리해야 한다. 개인정보 유출 피해의 속도가 빠른 데다 원상회복이 어렵다 보니, 신속한 피해 구제를 위해 마련된 제도다. 그러나 SK텔레콤 사건의 경우 분쟁조정위와 개인정보위의 대응 속도가 더디다는 지적이 나오고 있다. 지난 13일 SKT 해킹 피해자 100명을 대리해 집단분쟁조정 신청을 담당한 법무법인 이공의 양홍석 변호사는 "앞서 접수된 100명 외에 300∼400명이 추가로 신청을 대기하는 상황이다. 이용자들의 불안감이 커서 신속하게 처리되길 바라고 있는데 아직 절차 개시도 공고되지 않았다"고 연합뉴스에 말했다. 양부남 의원도 "개인정보위와 분쟁조정위가 소극적인 태도에 머물러 SK텔레콤 사태 분쟁 조정 절차가 더디게 진행되고 있다"며 "추가 피해를 막기 위해 최대한 빨리 조정 진행 계획을 공개하고, 재발 방지와 배상방안이 담긴 종합적인 대책을 내놔야 할 것"이라고 주장했다. y27k@fnnews.com 서윤경 기자

[파이낸셜뉴스] 고학수 개인정보보호위원회 위원장은 최근 SK텔레콤의 해킹 사건에 대해 "이번 사고로 엄청난 국민적 피해가 발생했다"며 강력한 제재 의사를 밝혔다. 고학수 개인정보보호위원장은 21일 서울 중구 은행회관에서 가진 기자간담회에서 SK텔레콤 해킹 사건을 '역대급 사건'이라고 평가하며 이같이 말했다. 개인정보위는 SK텔레콤 측이 해킹 정황을 신고한 당일인 지난 4월 22일 조사에 착수했고, 관련 TF를 구성해 집중 조사에 들어갔다. 현재 개인정보 유출 대상 및 피해 규모의 확정과 사업자의 관련법상 안전조치 의무(기술적·관리적 조치 포함) 위반을 확인 중이다. 고 위원장은 "사용자가 피해를 증명해야 한다는 식의 발언이 나오는데, 이미 피해는 어마어마하게 발생한 것"이라며 "경각심을 갖고 심각하게 사안을 들여다보고 있다"고 강조했다. 그러면서 "앞으로 발생할 수 있는 피해를 어떤 식으로 대응할 것인지, 이것을 이제 계속해서 고민해야 되는 상황"이라며 "개인정보위 입장에서는 개인정보보호를 위한 안전조치 의무를 잘 지켰는지 이런 관점에서 사안을 들여다 보고 있다"고 말했다． 그러면서 "2차 피해 상황에 대해서는 모니터링하고 있으나, 마치 2차 피해가 생겨야 진짜 피해가 생긴 것이라는 (생각은) 잘못된 것"이라며 "2차 피해는 복제폰 뿐만 아니고 다양하게 폭넓게 나타날 수 있다"고 잘라 말했다. 고 위원장은 이어 "SKT 과징금이 어느 정도일지는 지금 시점에서 가능하기 어렵지만, 과거 LG유플러스 사례와는 전혀 사안이 다른, 유례가 없는 상황"이라고도 했다.  특히 SK텔레콤이 사고 발생 직후, 이용자에게 개인정보 유출 통지를 하지 않은 것에 대해 강한 유감도 드러냈다. 고 위원장은 "지난 2일 의결해서 9일까지 통지를 완료하도록 요청했지만, 개인적으로 매우 유감스럽게 생각한다"고 지적했다. 해당 시점까지 통지가 완료되지 않은 것 뿐만 아니라, 통지 내용 역시 '유출 가능성에 대해 추후 조사 결과에 따라 알리겠다'는 식으로 표현된 것은 소극적인 대응이라는 것이 개인정보위 판단이다. 고 위원장은 "기업 내부적으로도 상황을 충분히 파악하지 못하고 있는 듯한 내용은 이 정도 규모의 회사로서는 매우 미흡한 대응"이라며 "법에서 요구하는 통지 항목에도 일부 부합하지 않는 점도 있었다. 실질적으로는 제대로 된 통지가 아니라고 본다"고 비판했다. 다만 이번 사고의 배후 규명 등 완전한 조사 결과가 도출되기까지 상당한 시일이 걸릴 것으로 보인다. 고 위원장은 "많은 해킹 사건이 사실 정확한 원인 규명이나 범인을 확인하기 어려운 경우가 많다"라며 "이번 조사에서도 해킹된 정보가 어떻게 흘러갔는지, 누구에 의해 저질러졌는지 파악이 쉽지 않다. 국제 공조도 필요한 상황이라 시간이 걸릴 것"이라고 말했다.  징벌적 손해배상 가능성에 대해서는 "현재 개인정보보호법에 관련 조항이 있지만 그간 법원 판례를 보면 소비자 눈높이에선 아쉬울 수 있다"라며 "제도 개선 측면에서 어떻게 개별 피해자에게 실효성 있는 구제 방안을 마련할지 추가 논의해 구체화하고 있는 과정"이라고 말했다. yjjoe@fnnews.com 조윤주 기자

국내 이커머스 시장에서 고공행진하던 알리·테무 등 C커머스 열풍이 주춤하고 있다. 가성비, 최저가 등 가격 경쟁력을 앞세운 C커머스 마케팅 방식에 대한 소비자들의 관심이 식고 있는데다 최근 테무가 한국 소비자의 개인정보를 무단으로 해외에 넘긴 사실이 적발되면서 개인정보 보안 불안감도 한몫했다는 분석도 있다. 20일 와이즈앱·리테일이 한국인 스마트폰 사용자(Android+iOS)를 표본 조사한 결과에 따르면 지난 4월 한국인이 가장 많이 사용한 종합몰 앱은 쿠팡으로 월간 사용자수 3339만명을 기록하며 압도적인 1위를 이어가고 있다. 2위는 11번가가 올랐는데 월간 사용자수는 893만명으로 880만명의 알리와 847만명을 기록한 테무를 제쳤다. 올해 1월만 해도 쿠팡, 알리, 테무 순이었던 이용자수가 3개월새 쿠팡, 11번가, 알리 순으로 재편된 것이다. 이커머스 업계는 C커머스의 공습이 거셌던 지난해와는 달라진 분위기에 주목하고 있다. 가품이나 안전성을 확보할 수 없는 제품 등을 꾸준히 지적하면서 C커머스 플랫폼의 상품성에 의구심을 갖는 여론이 힘을 받은 결과로 해석할 수 있어서다. 사실상 가격 경쟁력만으로 한국 시장을 공략했던 C커머스의 초기 성장 동력이 약화됐다는 평가도 나온다. 국내 이커머스 업계 관계자는 "초기엔 가성비를 넘어선 초가성비에 흥미를 보이는 사용자들이 많아 빠르게 이용자수가 늘었지만 신뢰성이 확보되지 않으면 더 이상 소비자층이 늘어나기 힘들 것"이라고 말했다. C커머스의 허술한 개인정보 관리도 한국 소비자들에게 실망감을 주고 있다. 최근 테무가 한국 소비자의 개인정보를 해외로 넘겼다가 14억원에 달하는 과징금을 부과 받으면서 우려의 목소리가 커지는 상황이다. 지난 15일 개인정보위원회는 테무가 국내 이용자 이름, 주소, 통관부호 등 개인정보를 무단으로 해외로 이전한 것에 대해 과징금 13억6900만원을 부과했다. 개인정보위 조사 결과 테무는 상품 배송을 위해 우리나라를 포함해 중국, 싱가포르, 일본 등의 다수 사업자에게 개인정보 처리를 위탁하거나 보관하면서 국외 사업자에게 개인정보를 위탁하는 사실을 공개하거나 이용자에게 알리지 않았다. 특히, 2023년 말 기준 일일 평균 290만명의 한국 이용자가 테무 서비스를 이용하고 있음에도 관련법에서 요구하는 국내 대리인을 지정하지 않았고, 회원 탈퇴 절차를 7단계로 복잡하게 구현해 이용자의 권리행사를 어렵게 한 사실도 확인됐다. 여기에다 최근 터진 SK텔레콤 해킹 사태로 개인 정보에 대한 불안감이 커진것도 영향을 미쳤다는 시각도 있다. 업계 관계자는 "월간 사용자 수 자체는 마케팅 비용 투자 여부에 따라 월 단위로 널뛰는 지표라 절대적으로 신뢰할 수는 없다"면서도 "지난달 C커머스 이용자 수락 하락한 시기 가장 큰 특이점이 SKT 해킹 사태인 점을 고려하면 개인정보 보안 불안감이 영향을 미쳤다고 볼 수도 있다"고 지적했다. wonder@fnnews.com 정상희 기자

[파이낸셜뉴스] 지난달 해킹 사고가 발생한 법인보험대리점(GA) 2곳에서 일부 신용정보를 포함해 고객 및 임직원 1000여명의 개인정보가 유출된 것으로 확인됐다. 금융감독원은 현장검사를 거쳐 필요 조치를 하는 한편 보험사에 2차 피해 예방 조치를 취하도록 요구할 계획이다. 금감원은 20일 이같은 내용을 담은 'GA 개인정보 침해사고 발생 경과 및 향후 계획'을 발표했다. 금감원에 따르면 국정원이 지난 4월 다크웹에서 신원 미상의 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인하면서 2개 GA의 해킹 정황이 최초로 인지됐다. 금융보안원이 GA 및 보험영업 지원 IT업체를 조사·분석한 결과 해당 IT업체 개발자가 해외의 이미지 공유사이트를 이용하는 과정에서 악성코드 링크를 클릭했고 이로 인해 개발자 PC가 악성코드에 감염된 것으로 확인됐다. 해당 개발자 PC에는 고객사인 GA의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 이 PC에 저장돼 있던 GA 14개사의 웹서버 접근 URL과 관리자 ID·비밀번호가 유출된 것으로 추정된다. 대형 GA인 유퍼스트보험마케팅에서는 고객 349명의 성명·주민등록번호·전화번호 등이, 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 일부 고객정보(128명)의 경우 가입한 보험계약의 종류, 보험사 증권번호, 보험료 등 보험가입 내용을 판단할 수 있는 신용정보도 포함된 것으로 확인됐다. 하나금융파인드에서는 고객 199명의 개인정보가 유출됐지만 고객의 보험계약에 관한 거래정보 등의 유출은 없었던 것으로 파악됐다. 해당 IT업체의 고객사인 나머지 12개사에 대해서도 로그기록을 분석한 결과 1개사에서 개인정보 유출 정황이 확인됐고, 2개사에서는 침해 정황이 확인됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 "12개사의 유출량은 매우 적은 것으로 추정되나 정확한 실태파악을 위해 금융보안원을 통해 추가 검증을 실시할 예정"이라며 "해당 IT업체의 서비스를 사용 중인 다른 GA 43개사에 대해서도 이상 IP 접속 확인이 필요하다"고 설명했다. 금감원은 정보 유출 회사에 개인(신용)정보 유출사실을 고객에게 조속히 개별 통지하도록 하고, 보험사에는 유출 정보를 악용한 보험계약대출(약관대출), 적립금 중도인출, 보험계약 해지·변경 등이 발생하지 않도록 필요한 조처를 하도록 요구할 계획이다. 금감원 관계자는 "보험계약 해지·변경이나 대출, 인출 등에 본인 확인 등 절차가 강화돼 있기 때문에 유출 정보를 악용한 2차 피해 가능성은 작으나, 혹시 모를 가능성을 차단하는 차원"이라고 설명했다. 정보 유출 GA와 보험사에는 피해상담센터를 설치해 유출로 인한 피해 접수, 관련 제도 문의 등을 상담하기로 했다.  금감원은 "추가 피해 예방을 위해 GA와 보험회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객정보 삭제, 솔루션사 보안관리 강화 등을 요구할 것"이라며 "개인신용정보 유출 GA에 대한 현장검사를 실시해 필요 조처를 하겠다"고 밝혔다. 금감원은 보험 소비자에게는 개인정보 유출사실 통지를 빙자한 스미싱에 유의하고, 유출 피해고객은 금융사 홈페이지·앱 접속을 위한 비밀번호를 변경하라고 당부했다.  sjmary@fnnews.com 서혜진 기자

#OBJECT0# [파이낸셜뉴스] 국내 이커머스 시장에서 고공행진하던 알리·테무 등 C커머스 열풍이 주춤하고 있다. 가성비, 최저가 등 가격 경쟁력을 앞세운 C커머스 마케팅 방식에 대한 소비자들의 관심이 식고 있는데다 최근 테무가 한국 소비자의 개인정보를 무단으로 해외에 넘긴 사실이 적발되면서 개인정보 보안 불안감도 한몫했다는 분석도 있다. 20일 와이즈앱·리테일이 한국인 스마트폰 사용자(Android+iOS)를 표본 조사한 결과에 따르면 지난 4월 한국인이 가장 많이 사용한 종합몰 앱은 쿠팡으로 월간 사용자수 3339만명을 기록하며 압도적인 1위를 이어가고 있다. 2위는 11번가가 올랐는데 월간 사용자수는 893만명으로 880만명의 알리와 847만명을 기록한 테무를 제쳤다. 올해 1월만 해도 쿠팡, 알리, 테무 순이었던 이용자수가 3개월새 쿠팡, 11번가, 알리 순으로 재편된 것이다. 이커머스 업계는 C커머스의 공습이 거셌던 지난해와는 달라진 분위기에 주목하고 있다. 가품이나 안전성을 확보할 수 없는 제품 등을 꾸준히 지적하면서 C커머스 플랫폼의 상품성에 의구심을 갖는 여론이 힘을 받은 결과로 해석할 수 있어서다. 사실상 가격 경쟁력만으로 한국 시장을 공략했던 C커머스의 초기 성장 동력이 약화됐다는 평가도 나온다. 국내 이커머스 업계 관계자는 "초기엔 가성비를 넘어선 초가성비에 흥미를 보이는 사용자들이 많아 빠르게 이용자수가 늘었지만 신뢰성이 확보되지 않으면 더 이상 소비자층이 늘어나기 힘들 것"이라고 말했다. C커머스의 허술한 개인정보 관리도 한국 소비자들에게 실망감을 주고 있다. 최근 테무가 한국 소비자의 개인정보를 해외로 넘겼다가 14억원에 달하는 과징금을 부과 받으면서 우려의 목소리가 커지는 상황이다. 지난 15일 개인정보위원회는 테무가 국내 이용자 이름, 주소, 통관부호 등 개인정보를 무단으로 해외로 이전한 것에 대해 과징금 13억6900만원을 부과했다. 개인정보위 조사 결과 테무는 상품 배송을 위해 우리나라를 포함해 중국, 싱가포르, 일본 등의 다수 사업자에게 개인정보 처리를 위탁하거나 보관하면서 국외 사업자에게 개인정보를 위탁하는 사실을 공개하거나 이용자에게 알리지 않았다. 특히, 2023년 말 기준 일일 평균 290만명의 한국 이용자가 테무 서비스를 이용하고 있음에도 관련법에서 요구하는 국내 대리인을 지정하지 않았고, 회원 탈퇴 절차를 7단계로 복잡하게 구현해 이용자의 권리행사를 어렵게 한 사실도 확인됐다. 여기에다 최근 터진 SK텔레콤 해킹 사태로 개인 정보에 대한 불안감이 커진것도 영향을 미쳤다는 시각도 있다.  업계 관계자는 "월간 사용자 수 자체는 마케팅 비용 투자 여부에 따라 월 단위로 널뛰는 지표라 절대적으로 신뢰할 수는 없다"면서도 "지난달 C커머스 이용자 수락 하락한 시기 가장 큰 특이점이 SKT 해킹 사태인 점을 고려하면 개인정보 보안 불안감이 영향을 미쳤다고 볼 수도 있다"고 지적했다. wonder@fnnews.com 정상희 기자

[파이낸셜뉴스] 개인정보가 유출된 정보주체의 피해를 구제하는 의무 보험인 '개인정보유출 배상보험'의 가입률이 10%도 안 되는 것으로 나타났다. 20일 손해보험업계에 따르면 지난해 말 기준 개인정보유출 배상책임보험을 취급하는 15개사(메리츠·한화·롯데·MG·흥국·삼성·현대·KB·DB·서울보증·AIG·라이나·농협·신한EZ·하나)의 가입 현황을 집계한 결과 7769건으로 집계됐다. 개인정보보호위원회는 개인정보 유출에 따른 손해배상책임 이행시 자금조달이 어려운 사업체를 위해 2020년부터 개인정보 손해배상 책임보험 가입을 의무화했다. 가입 대상은 전년도 매출액 등이 10억원 이상에 정보 주체 수가 1만명 이상인 곳이다. 개보위는 대상 기업을 약 8만3000개∼38만개로 추정하는데 이를 고려했을 때 작년 말 기준 가입률은 2.0∼9.4% 수준에 그친다. 정부가 의무 대상 기업 범위를 구체적으로 파악하는 것 자체에 한계가 있다 보니 점검·관리가 실효성 있게 이뤄지지 못하는 것으로 분석된다. 해킹사고가 일어난 SKT도 10억원 한도의 책임보험을 들어 보상 체계가 취약한 것 아니냐는 논란이 일어난 바 있다. 개인정보위는 지난 3월 의무대상 기업의 기준을 '매출액 1500억원 이상이면서 관리하는 정보주체 수 100만명 이상'으로 조정하기로 해 사이버 보안 이슈가 더욱 중요한 시점에 개인정보 보호가 약화하는 것이 아니냐는 지적이 나온다.이 기준에 따르면 의무 가입 대상은 불과 200곳 정도로 줄어들게 된다. coddy@fnnews.com 예병정 기자