명품 시계 브랜드 '태그호이어'가 우리나라 고객 정보를 대량 유출한 사실이 알려지면서 해외에 보관된 개인정보 보호에 적신호가 켜졌다.
16일 개인정보위에 따르면 태그호이어는 2019년부터 2020년까지 홈페이지를 리뉴얼하는 과정에서 해커로부터 공격을 받아 온라인에 보관 중이던 전 세계 고객 정보를 유출했고 거기엔 한국 이용자의 개인정보 2900여건도 포함됐다.
태그호이어는 이런 사실을 지난해 5월에서야 고객과 개인정보위에 '늑장 신고'한 것으로 조사됐다.
국내 이용자의 각종 정보가 해외에서 보관되는 경우가 늘어남에 따라 온라인 커뮤니티·사회관계망서비스(SNS) 등에서는 개인정보 권리 보장이 악화할 수 있다고 지적한다.
국내 이용자의 정보가 해외에서 보관되면 안전기준 준수 여부를 확인하기 어려울뿐더러 문제가 생기더라도 국내법에 저촉되지 않을 가능성이 높기 때문이다.
최근 알리익스프레스나 테무 등 해외 온라인 쇼핑몰업체가 국내 시장에서 사업을 확장함에 따라 개인정보 국외 이전에 대한 소비자의 불안이 커지고 있다.
테무가 자사의 애플리케이션에 '한국 고객의 개인정보를 미국, 싱가포르, 일본, 네덜란드, 한국 등으로 이전한다'는 내용의 '개인정보 처리 위탁 조항'을 고시함에 따라 개인정보위의 대응·대책이 필요한 상황이다.
한편 개인정보위는 지난해 개인정보보호법을 개정하면서 정보주체의 정보가 해외로 넘어가서 피해가 발생할 경우 정보 이전을 멈출 것을 명령하는 '국외 이전 중지 명령' 제도를 마련했지만 아직까지 시행된 적은 없다.
염흥열 순천향대 정보보호학과 교수는 "해외 기업에 직접 회원 가입을 해서 정보를 제공했을 때 보호받기 어려운 게 사실"이라며 "국내에 법인이 없고 본사가 해외에 있다면 문의도 힘들고, 유출된 사실도 정보가 다 털리고 나서야 인지하게 되는 경우가 있다"고 말했다.
![[마감시황] 코스피, 외국인 10거래일 만에 매수 전환하며 상승](/news/thumbnail/202411/1965738_1086081_4853_v150.jpg)