[엠투데이 임헌섭 기자] 중국 전자상거래업체 테무(Temu)가 한국 이용자의 개인정보를 해외로 유출하고 관련 법규를 위반한 사실이 드러나 13억 원 이상의 과징금 처분을 받았다.

개인정보보호위원회는 15일 전체회의에서 테무에 대해 개인정보 보호법 위반을 이유로 과징금 13억 6,900만원과 과태료 1,760만원 부과를 의결했다고 밝혔다. 이에 더해 개인정보 처리 시스템 개선 권고도 함께 내렸다.

이번 조치는 지난해 4월 시작된 C커머스 업체 조사 결과에 따른 것으로, 알리익스프레스에 이어 테무가 두 번째 처분 대상이 됐다. 알리익스프레스는 지난해 7월 19억 7,800만원의 과징금을 부과받았으나, 테무는 매출자료 제출 지연 등으로 조치가 늦춰졌다.

개인정보위 조사에 따르면, 테무는 한국 이용자의 개인정보를 중국, 싱가포르, 일본 등 해외 사업자에게 위탁하면서도 해당 내용을 이용자에게 알리거나 개인정보처리방침에 명시하지 않았다. 또 위탁처에 대한 관리·감독 의무도 이행하지 않았으며, 국내 대리인 지정 역시 누락됐다.

김해숙 개인정보위 조사1과장은 "테무의 자료가 불충분해 추가 확인이 필요했고, 올해 입점 판매자 정보(수집)에 대한 이슈가 발생하면서 이를 함께 처분하려고 하다 보니 시간이 더 걸렸다"며, "테무의 조사 협조가 충분치 않아 (과징금 처분에) 가중처벌을 했다"고 설명했다.

또한, 테무는 '로컬 투 로컬' 서비스를 위해 한국 판매자의 신분증 및 얼굴 동영상, 주민등록번호 등을 법적 근거 없이 수집한 사실도 드러났다. 해당 정보는 현재 모두 파기됐으며, 이후에는 다른 방식으로 신원확인을 진행 중이다.

조사 결과 테무는 하루 평균 약 290만 명의 국내 이용자를 보유하고 있었음에도, 회원 탈퇴 절차를 7단계로 복잡하게 구성해 이용자의 권리행사를 어렵게 만들었다. 이에 대해 개인정보위는 정보주체 권리 보장 강화와 수탁자에 대한 관리·감독, 국외 이전 현황 투명 공개 등을 시정명령했다.

한편, 개인정보위는 오는 10월 시행될 국내 대리인 제도 개정에 따라 테무가 국내 법인을 대리인으로 지정할 것을 권고했으며, 한중 인터넷협력센터 등을 통해 국내 법규 안내를 확대할 계획이다.