테무 개인정보 유출 사태: 과징금 13억 원, 과연 충분한가?

중국 쇼핑 플랫폼 테무(Temu)가 한국 이용자의 개인정보를 무단으로 해외에 유출하며 국내의 개인정보보호법을 위반했습니다. 과징금 13억 원이 과연 충분한 제재인지, 미국·일본 사례와 함께 비교 분석하고 한국 정부의 대응 방향을 모색합니다.

테무, 한국 고객 개인정보 무단 국외 이전…과징금 13억 원

2025년 5월 15일, 개인정보보호위원회(이하 개인정보위)는 중국계 해외직구 플랫폼 테무에 대해 총 13억 6,900만 원의 과징금과 1,760만 원의 과태료를 부과했다고 발표했습니다. 이번 제재는 다음과 같은 이유에서 비롯되었습니다.

고객 동의 없이 개인정보를 중국·싱가포르·일본 배송업체에 전달: 이용자의 명확한 동의 없이 개인정보를 국외로 이전하여 개인정보보호법 제28조를 위반했습니다.
국내 대리인 지정 의무 위반: 일평균 100만 명 이상 이용자를 보유하고 있음에도 불구하고 국내 대리인을 지정하지 않아 개인정보보호법 제31조의2를 위반했습니다.
국내 판매자 모집 과정에서 개인정보 수집 절차 미비: 판매자 모집 과정에서 개인정보 수집 절차가 미흡하여 법적 기준을 충족하지 못했습니다.

이 외에도 총 6개 항목에서 위반 사항이 확인되었습니다.

과징금 13억 원, 과연 충분한 처벌인가?

테무의 하루 평균 이용자는 약 290만 명이며, 연 매출은 수천억 원에 달하는 것으로 알려져 있습니다. 이러한 규모에 비해 13억 원의 과징금은 '기꺼이 감수할 수 있는 비용'으로 여겨질 수 있다는 우려가 제기됩니다.

재발 가능성 높음: 낮은 과징금은 기업이 법 위반을 통해 얻는 이득이 과징금보다 크다고 판단할 경우, 재발의 유인을 제공할 수 있습니다.
법적 페널티의 억제력 미비: 실질적인 억제력을 발휘하기 어렵다는 비판이 있습니다.
개인정보는 한 번 유출되면 회수 불가능: 유출된 개인정보는 돌이킬 수 없는 피해를 야기하므로, 사후 제재보다는 사전 예방과 강력한 처벌이 중요합니다.

해외 사례: 미국과 일본의 강경 대응

해외 주요국들은 개인정보 유출 및 국가 안보 관련 문제에 대해 훨씬 강경한 대응을 보이고 있습니다.

🇺🇸 미국: 틱톡(TikTok) 매각 명령

미국 의회는 ‘틱톡금지법(TikTok Ban Act)’을 통과시켜, 틱톡 미국 지사의 강제 매각을 추진했습니다. 이는 단순한 개인정보 보호를 넘어 국가안보 차원의 조치로, 미국 항소법원은 2024년 틱톡의 항소를 기각하며 해당 법안이 합헌이라는 판결을 내렸습니다. 이는 외국 기업의 데이터 통제에 대한 미국의 단호한 입장을 보여줍니다.

🇯🇵 일본: 네이버 클라우드 해킹 사건과 지분 조정 요구

2023년, 네이버 계열사 네이버 클라우드의 서버가 해킹되며 라인(LINE) 사용자 약 51만 명의 정보가 유출되었습니다. 이 사건 후 일본 경찰은 네이버의 영향력으로부터 라인야후의 독립을 요구하며, 지분 구조 재조정까지 거론했습니다. 이는 단순히 처벌 수준을 넘어선 정부의 직접 개입으로, 자국민의 정보 보호를 위한 강력한 의지를 드러낸 사례입니다.

결론: 한국도 강도 높은 대응이 필요하다

테무나 알리익스프레스 같은 글로벌 기업들은 국내 개인정보보호법을 인지하고도 벌칙이 가볍다는 점을 악용했을 가능성이 큽니다. 현재의 과징금 수준만으로는 실질적인 억제 효과를 기대하기 어렵습니다. 따라서 다음과 같은 제도 개선이 시급합니다.

벌칙 상향 조정 및 매출 비례 과징금 도입: 기업의 규모에 비례하는 과징금 부과를 통해 법 위반에 대한 경제적 부담을 대폭 늘려야 합니다.
국외 이전 원칙적 금지 또는 엄격한 조건 부여: 이용자의 명시적인 동의가 없거나, 법적 요건을 충족하지 못하는 개인정보의 국외 이전을 원칙적으로 금지하거나 매우 엄격한 조건을 부여해야 합니다.
국내 대리인 지정 의무 미이행 시 서비스 차단 가능성 마련: 국내 대리인 지정 의무를 이행하지 않을 경우, 국내 서비스 제공을 제한하거나 차단할 수 있는 강력한 제재 방안을 마련해야 합니다.

개인정보 보호를 위한 소비자 팁

해외직구 플랫폼 이용 시 개인정보 유출 피해를 최소화하기 위한 실용적인 팁은 다음과 같습니다.

개인정보 처리방침 확인: 해외 플랫폼 이용 전 개인정보 처리방침을 꼼꼼히 확인하여 어떤 정보가 어떻게 수집, 이용, 제공되는지 파악하세요.
국내 대리인 여부 확인: 국내 대리인이 지정되어 있는지 확인하여 문제 발생 시 국내에서 법적 절차를 밟을 수 있는지 살펴보세요.
회원탈퇴 절차 확인: 회원탈퇴 절차가 복잡하지 않은지 미리 확인하고, 더 이상 이용하지 않는 플랫폼이라면 안전하게 탈퇴 절차를 진행하세요.
개인정보보호위원회 신고: 개인정보 유출이 의심되거나 피해를 입었다면 즉시 개인정보보호위원회에 신고하여 조사를 요청하고 대응 방안을 상담하세요.

자주 묻는 질문 (FAQ)

Q1: 테무는 어떤 개인정보를 무단으로 해외에 이전했나요?

A1: 테무는 이용자의 이름, 주소, 구매내역, 개인통관고유부호 등 배송에 필요한 개인정보를 이용자 동의 없이 중국, 싱가포르, 일본 등의 배송업체에 전달하였습니다.

Q2: 테무는 왜 과징금을 부과받았나요?

A2: 개인정보보호법을 위반하여 이용자 동의 없이 개인정보를 국외로 이전하고, 국내 대리인을 지정하지 않는 등 다수의 법적 위반 사항이 확인되어 과징금과 과태료가 부과되었습니다.

Q3: 테무의 회원탈퇴 절차는 어떻게 개선되었나요?

A3: 기존의 7단계로 복잡했던 회원탈퇴 절차를 간소화하여 이용자가 더 쉽게 탈퇴할 수 있도록 개선되었습니다.

Q4: 해외직구 플랫폼 이용 시 개인정보 보호를 위해 무엇을 확인해야 하나요?

A4: 개인정보 처리방침, 국내 대리인 지정 여부, 개인정보 이전 동의 절차 등을 꼼꼼히 확인해야 합니다. 의심스러운 경우 이용을 자제하거나 개인정보보호위원회에 신고하는 것이 좋습니다.

Q5: 개인정보 유출이 의심될 경우 어떻게 대응해야 하나요?

A5: 개인정보보호위원회에 신고하여 조사를 요청하고, 필요한 경우 법적 대응을 준비해야 합니다.

Source