[앵커]
이틀 전 우리 정부가 중국 이커머스 알리에 19억 7천여만원의 과징금을 부과했습니다. 국내 고객의 개인정보를 무단으로 해외에 유출했기 때문인데, 어떤 정보가 얼마나 유출 된 건지, 조덕현 기자와 따져보겠습니다. 조 기자, 알리가 개인정보보호법 위반으로 과징금을 부과받은 건 세계에서 처음이라던데, 어떤 문제가 있었는지부터 짚고 넘어가죠.

[기자]
한마디로 정리하면 알리를 이용하는 우리 국민들의 각종 정보를 어느 나라의, 누구에게 제공하는지 제대로 된 사전 고지도 없이 '묻지마 유출'한 혐의입니다. 원래 인터넷 쇼핑을 하려면 카드 정보라든가 집 주소 등 개인정보를 어느 정도 제공할 수밖에 없는데요, 정상적인 쇼핑몰들은 누구에게 어떤 정보를 제공하는지 정확하게 명시하고, 이런 정보들을 암호화해서 철저하게 관리합니다. 하지만 올해 4월까지 적용된 알리의 개인정보처리방침을 보면, 개인정보를 넘길 수 있는 국가 항목엔 그저 '전 세계'라 해놓고, 어떤 정보가 넘어가는지에 대해서도 '주문 정보', '연락처', '필요한 기타 정보' 등 두루뭉술하게 규정해 어떤 정보라도 임의로 넘길 수 있게 했습니다.

[앵커]
'어떤 정보라도 넘긴다' 라는 말이 걸리는데요, 구체적으로 어떤 정보가 얼마나, 유출된 겁니까?

[기자]
안타깝게도 개인정보위 조사에서도 정확히 밝혀지진 않았습니다.

남석 / 개인정보보호위원회 조사조정국장
"(개인정보는) 일정 기간을 보관하고 그 이후에는 파기되는 관계이기 때문에 그 이후의 단계까지 저희가 확인은 하기 어려운 점이…."

다만 추정해 볼 수 있는 단서가 몇 개 있는데, 알리에 등록된 판매점이 중국 쪽만 18만여 개, 알리 국내 고객 수가 월 800만 명에 이르기 때문에, 최소 수백만 건의 개인정보가 국외로 넘어갔을 걸로 추정됩니다.

또 알리의 현행 개인정보처리방침을 보시면, ID와 이름, 연락처, 계좌정보와 카드 번호, 주소는 물론, 공동 출입문 접근 번호와 제품 배송 완료 사진까지 국외 이전이 가능한 개인정보로 지정돼 있습니다.

[앵커]
공동 출입문 접근 번호라면 비밀번호일텐데, 이게 유출되서 아주 나쁘게 활용된다면 스토킹 범죄에도 이용될 수 있는 거 아닙니까?

[기자]
네, 맞습니다. 앞서 말씀드린 정보들과 함께, 알리 측은 IP주소나 폰 위치 정보와 함께, 어디에서 어떤 모델의 스마트폰으로, 어떤 상품을 검색해, 얼마나 그 상품을 들여다보는지도 수집합니다. 국내에서도 유출되면 악용될 소지가 큰 민감한 정보들인데, 국경을 넘어 어느 나라든 넘길 수 있게 돼 있었으니, 우려가 더 클 수밖에 없습니다.

[앵커]
알리 말고 다른 중국 이커머스 사이트들은 믿어도 되는 겁니까?

[기자]
최근 급속히 국내 고객을 모으고 있는 '테무'는 알리보다 더 심각합니다. 테무는 개인정보 처리지침에 "'다른 목적'에 따라 (개인정보를) 사용할 수 있다"고 해놨는데, 국내법을 정면 위배하는 겁니다. 여기다 "정보 국외 이전을 거부하려면 회원을 탈퇴하라"는 배짱까지 부리고 있습니다. 하지만 개인정보위는 아직 테무에 대해서는 제재를 가하지 않았는데요, 제출받을 자료가 더 있다는 이유입니다.

[앵커]
인터넷 쇼핑할 때, '개인정보 이용 동의'에 무심코 클릭할 수 있는데, 꼼꼼히 읽어보고 이용하셔야겠습니다. 조 기자 잘 들었습니다.