개인정보보호위원회가 18만 건의 국내 소비자 개인정보를 중국 판매자들에게 무단으로 넘긴 알리익스프레스에 24일 19억 7800만 원의 과징금을 부과했다. 중국 e커머스 업체들이 글로벌 유통 시장을 맹공하는 가운데 해외 정부가 중국 상거래 업체에 최초로 과징금을 물린 사례라는 점에서 주목된다. 우리나라의 개인정보보호법은 개인정보의 해외 이전 시 동의를 받도록 규정하고 있으나 알리는 이를 무시했다. 판매자들의 정보 보호 의무 관련 약관도 만들지 않아 국내 소비자 정보가 제3국으로 유출됐을 가능성까지 제기됐다. 그동안 국내 소비자들이 중국 e커머스 업체에 대해 품었던 개인정보 관리 부실에 대한 의구심이 현실로 드러난 셈이다.
이번 징계를 계기로 해외 전자상거래 업체들에 대한 관리·감독을 전반적으로 강화해야 한다. 중국 직구 플랫폼들이 초저가를 내세워 국내 유통 생태계를 잠식해가자 ‘기울어진 규제 운동장’을 바로잡아야 한다는 지적이 제기돼왔다. 개인정보 보호와 제품 안전성 등 소비자 보호 기준을 국내외 업체에 동일하게 적용해야 한다. 임기응변식 대응 대신 체계적이고 종합적인 관리 방안을 만들어 실행할 필요가 있다. 최근 중국 제품의 안전성 논란이 불거지자 정부가 국가인증통합마크(KC) 미인증 제품 판매 금지와 같은 섣부른 규제를 도입하려다 소비자 반발에 직면한 일을 되새겨야 한다.
소비의 중심축이 온라인으로 급속히 이동하는 상황에서 국내외를 막론하고 전자상거래 업체들에 대한 관리·감독은 더욱 일관되고 정교하게 이뤄져야 한다. 최근 티몬과 위메프 사태에서 보듯 분쟁의 일차적 책임은 해당 업체에 있지만 당국 역시 소비자 피해를 예방하기 위한 선제적 규정 정비와 관리·감독의 책임에서 자유로울 수 없다. 해외 업체의 국내 대리인 지정과 국외로 이전된 개인정보에 대한 통제권을 유지할 수 있도록 안전장치 기준을 서둘러 마련해야 한다. 물론 중국 업체라고 해서 국제 기준에 맞지 않는 과도한 처분이 내려져서도 안 된다. 공정한 경쟁 환경을 조성하기 위해 동일한 잣대를 적용해 e커머스 시장의 감독을 강화하는 것이 소비자를 보호하는 동시에 소비자 편익도 제고하는 방안이 될 것이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >