테무 개인정보보호법 위반, 해외직구주의법과 개보위의 소비자보호

저렴한 가격 그 뒤에 숨겨진 위험 신호

국내 소비자들에게 파격적인 가격을 내세워 빠르게 시장을 확장해 온 중국 온라인 플랫폼 테무(Temu).

그러나, 이 저가 전략의 이면에는 심각한 개인정보보호 문제가 숨어 있었습니다.

2025년 5월 15일, 개인정보보호위원회(개보위)는 테무에 대해 개인정보보호법 위반을 이유로

13억 6900만 원의 과징금과 1760만 원의 과태료를 부과했다고 공식 발표했습니다.

이는 단순한 벌금 부과를 넘어, 글로벌 전자상거래 플랫폼의 개인정보 관리 실태에 경종을 울리는 사건으로 평가받고 있습니다.

 

 

어떤 문제가 있었나?

1. 개인정보 국외 이전, 제대로 알리지 않았다

테무는 한국 이용자들의 개인정보를 중국, 일본, 싱가포르 등 해외 사업자에게 위탁하거나 보관하도록 했습니다. 그러나, 이를 이용자에게 고지하지도, 개인정보처리방침에 명시하지도 않았습니다.

현행 개인정보보호법은 국외 사업자에게 개인정보를 위탁할 경우, 이를 명확히 고지하거나 개인정보처리방침을 통해 투명하게 공개할 것을 규정하고 있습니다. 테무는 이 기본적인 의무를 무시했습니다.

2. 관리ㆍ감독 의무 불이행

해외 수탁업체에 개인정보 처리를 맡겼음에도 불구하고, 테무는 이들에 대한 교육이나 점검을 실시하지 않았습니다.

개인정보의 안전한 처리를 보장해야 할 관리 책임을 사실상 방기한 셈입니다.

 

3. 국내 대리인 미지정

테무는 2023년 기준, 하루 평균 290만 명의 한국 이용자를 보유하고 있음에도 불구하고,

법이 요구하는 국내 대리인을 지정하지 않았습니다.

국내 대리인은 해외 사업자가 국내 개인정보보호법을 준수하도록 돕고, 이용자 권리 행사를 지원하는 중요한 역할을 합니다.

4. 회원 탈퇴 절차 방해

테무는 회원 탈퇴를 위해 무려 7단계에 이르는 복잡한 절차를 요구했습니다.

이는 이용자의 권리 행사를 어렵게 만들어, 법령이 보호하고자 하는 기본 권리를 침해하는 행위로 지적되었습니다.

5. 얼굴 영상과 주민등록번호 무단 수집

로컬 투 로컬(Local to Local) 서비스 론칭을 준비하는 과정에서, 테무는 한국 판매자들의 신분증과 얼굴 동영상을 수집했으며,

법적 근거 없이 주민등록번호를 수집한 사실도 적발됐습니다.

해당 정보는 조사 과정에서 모두 파기되었지만, 그 과정 자체가 개인정보보호법에 명백히 위배되었습니다.

 

 

테무는 어떤 조치를 취했나?

조사 도중, 테무는 문제를 인식하고 개인정보처리방침을 수정했습니다.

국외 이전 사실과 수탁자 정보를 공개하고, 국내 대리인을 지정하는 등 일부 시정 조치를 단행했습니다.

또한, 복잡했던 회원 탈퇴 절차도 개선되었습니다.

판매자 신원확인 과정에서 수집했던 얼굴 동영상과 주민등록번호는 모두 폐기되었으며,

현재는 대체 인증 수단을 활용하고 있습니다.

이러한 자진 시정 조치는 일정 부분 긍정적으로 평가할 수 있으나,

위반 사실 자체의 중대성을 감안해 과징금과 과태료는 그대로 부과되었습니다.

 

 

개인정보보호위원회의 대응과 향후 방침

개보위는 단순한 과징금 부과에 그치지 않고, 다음과 같은 조치를 명령하고 권고했습니다.

- 개인정보 국외 이전 및 처리 위탁 현황의 투명한 공개
- 수탁업체에 대한 교육 및 관리ㆍ감독 의무 철저 이행
- 정보주체(이용자)의 권리 보장을 위한 추가 개선
- 국내 대리인 지정 및 관리 체계 확립

특히, 오는 10월부터 국내 대리인 지정이 의무화되는 만큼,

테무를 포함한 해외 플랫폼들의 국내 개인정보 보호법 준수를 엄격히 점검하겠다고 밝혔습니다.

또한, 한ㆍ중 인터넷협력센터 및 중국 현지 기업 간담회 등을 통해,

중국 사업자들에게 한국 개인정보보호법에 대한 이해를 높이는 작업도 병행하겠다는 방침입니다.

 

 

소비자가 알아야 할 점

이번 테무 사건은 단순한 해외 플랫폼의 일탈 문제가 아닙니다.

글로벌 시대에 개인정보는 상품처럼 거래되고 있으며, 이에 따른 위험은 소비자가 직접 감당하게 될 수도 있습니다.

따라서 해외 직구 플랫폼을 이용할 때는 다음을 반드시 확인하는 것이 필요합니다.

- 개인정보처리방침을 꼼꼼히 읽을 것
- 회원 탈퇴나 정보 삭제 절차가 투명한지 확인할 것
- 의심스러운 정보 요구(신분증, 얼굴 영상 등)에는 신중히 대응할 것

법적 보호 장치가 강화되고 있지만, 가장 중요한 보호자는 결국 본인 자신임을 잊지 말아야 합니다.

 

 

값싼 가격 이면의 진실을 직시해야

테무는 저렴한 가격과 다양한 상품을 무기로 국내 시장을 빠르게 장악했습니다.

그러나 개인정보보호라는 기본적인 윤리를 간과한 대가로 막대한 과징금을 부과받았습니다.

이번 사건을 계기로 소비자 역시 가격만을 기준으로 구매 결정을 내려서는 안 된다는 점을 다시금 명심해야 합니다.

믿을 수 있는 플랫폼을 선택하고, 자신의 개인정보를 스스로 보호하는 디지털 시민 의식이 요구되는 시대입니다.

앞으로 개인정보보호위원회의 지속적인 관리ㆍ감독과 기업들의 윤리적 경영 노력이 함께 이루어져야만,

보다 안전한 디지털 환경이 구축될 것입니다.