중국에서 당신의 개인정보는 안녕하십니까?

[2020-11-27, 16:52:44] 상하이저널

개인정보 보호법 제2조 제1항에 따르면, ‘개인정보’란 개인에 대한 정보로서 성명, 주민등록번호 등 개인을 특정할 수 있는 정보를 뜻한다. 현재는 인터넷 기사에 대한 댓글, SNS에 올린 글, 인터넷 상거래 구매내용, IP주소 등으로 의미가 확대되었다. 이러한 개인정보는 악용될 경우 개인의 인생에 큰 영향을 미칠 수 있기에 관련 사건이 일어날 경우 큰 화제가 되곤 한다.
최근 4년간 한국의 연도별 개인정보 유출량(출처: 2020 국정감사)

중국에서 일어난 대표적인 개인정보 유출 사고로는 2011년 12월 교통은행(7,000만 건), 2012년 6월 세계낙원(5,000만 건), 2014년 3월 차이나유니콤(1.5만 건) 등이 있다. 중국의 사건이 특히 무서운 이유는 앞의 예시에서도 알 수 있듯이 한국보다 상대적으로 유출되는 건수가 많기 때문이다.

중국의 개인정보 보호 제도, 있으나 마나?

현재 중국은 개인정보보호 전담기구가 존재하지 않으며, 개인정보의 개념과 범위도 불명확하다. 중국에 개인정보 관련 규정들이 존재하기는 하지만, 분산되어 있어 규제가 미치지 못하는 사각지대가 많다.

중국의 개인정보 관련 법률은 중국헌법(宪法), 민법통칙(民法通则), 형법(刑法), 상업은행법(商业银行法), 우정법(邮政法), 인터넷정보보호강화에 관한 결정(关于加强网络信息保护的决定) 등  41개가량 존재하는 것으로 알려져있다. 이 중에서 2017년 6월부터 시행된 네트워크안전법(中华人民共和国网络安全法)이 큰 주목을 받고 있는데, 그간 다양한 법률에 흩어져 있던 개인정보보호 관련 내용을 모아 구체화하였기 때문이다. 가장 최근에 제정된 것은 2019년 4월에 만들어진 ‘인터넷개인정보 안전보호지침’이지만, 권고사항일 뿐 반드시 준수해야한다는 의무성을 가지지 않는 아쉬운 지침이다.

법에 걸려 처벌을 받는다 해도 관련 기준이 구체적이지 않다. 중국의 형법에서는 개인정보의 판매 및 불법 제공 등의 범죄행위에 대한 형사처벌을 규정하고 있다. ‘국가의 규정을 위반하여 타인에게 국민개인정보를 판매하거나 제공하여, 그 정황이 엄중한 경우’에는, 3년 이하의 유기징역에 처하며, 벌금을 부과한다. 그러나 정황이 ‘특별히 엄중’한 경우에만 한정되어 있으며 구체적으로 어떤 기준이 있는지는 알려지지 않았다.
네트워크사업자가 규정을 위반하여 타인의 권리를 침해한 경우에는 해당 소득을 몰수하고 소득의 1배에서 10배까지의 벌금을 부과한다. 불법 소득이 없을 경우 백만 위안(한화 약 1억 7천만 원) 이하의 벌금을 부과하고, 직접적인 책임이 있는 관리자에게는 1만 위안(한화 약 170만 원) 이상 10만 위안(한화 약 1700만 원) 이하의 벌금을 부과한다. 개인정보 유출 사건의 여파를 생각하면 무척 심심한 처벌이다.

새로운 복병, 모바일 결제

  2012~2019 중국 모바일 결제와 인터넷 결제 비율(출처: 艾瑞)

중국은 네트워크 발전, 경제의 가파른 성장, 소비수준의 개선 등의 상황이 맞물려 모바일 결제가 급격히 발전했다. 중국 소비자들이 가장 선호하는 결제방식은 ‘제3자 모바일 결제서비스’인데, 이는 은행 계좌나 신용카드 정보를 제3자인 플랫품 시스템계좌에 등록해 제품구매와 결제에 이용할 수 있는 모바일 간편 결제를 뜻한다. 아이리서치(艾瑞)의 데이터에 의하면 중국의 제3자 모바일 결제 거래 규모가 2018년에는 202.93만억 위안에 달했으며, 2019년에는 이용자 중 85.2%가 모바일 결제를 이용한다고 응답했다.

문제는 중국의 모바일 결제에 대한 금융 감독 시스템에 허점이 있다는 것이다. 중국의 모바일 결제 업계의 감독 기관은 중국 인민 은행이다. 인민 은행은 주로 제3자 결제 회사의 자격을 검토해 비즈니스를 수행 할 수 있는지 여부를 결정한다. 그러나 그 자격이 있다고 결정이 난 후 회사를 관리한 기관은 존재하지 않는다. 

2011년에는 이로인해 중국 사상 최대 규모의 개인정보 유출이 발생했다. CSDN은 6백만 명, 다완망(多玩网)은 8백만 명, 천애(天涯)는 9백만 명, 인인망(人人网)은 4백만 명, UUU9.com은 7백만 명, 북경기린망 정보기술 유한책임회사(北京麒麟网信息科技有限公司)는 9백만 명, 새반론담(塞班论坛)은 140만 명, 776.com은 30만 명, 당당망(当当网)은 약 10만 명, 탁월(卓越)은 20만 명의 아이디, 비밀번호, 주소, 전화번호와 e-mail 등을 유출하였다.

아직 부족한 중국인의 인식
 
중국 공공 네트워크 보안 인식 조사 보고서(中国公众网络安全意识调查报告) 출처: 바이두

기술과 법제도만이 문제인 것은 아니다. 아직 중국인들에게 개인정보에 대한 인식이 결여되어있는 것도 문제이다. 2015년에 공개된 ‘중국 공공 네트워크 보안 인식 조사 보고서 (中国公众网络安全意识调查报告)’에서 25만 명 이상의 사용자에게 진행한 설문 조사 결과, 사용자 중 14.87%만이 안내를 주의 깊게 읽은 후 개인정보를 등록 또는 관련 앱을 다운로드한다고 한다. 사용자의 35.52%는 주의문구를 이해하지 못해 읽기를 포기하고, 49.61%의 사용자는 안내문구를 쓸모없다고 생각한다고 한다.

웹사이트의 비밀번호의 경우 이용자의 18.36%만 정기적으로 변경하며 17%의 사용자가 비밀번호를 한 번도 변경한 적이 없다고 답했다. 또 70% 이상의 사용자가 여러 계정에 동일한 비밀번호를 사용한다고 응답했다.

SNS가 불안하다

한국에 카카오톡이 있다면 중국에는 위챗이 있다. 그러나 국민 SNS라는 말이 무색하게 위챗은 개인정보에 관해서는 애매모호한 태도를 취하고 있다.
 
중국과 한국의 국민 SNS인 위챗과 카카오톡 (출처: 구글)

위챗은 ‘개인정보처리방침의 변경시 공지’에서 ‘위챗은 이 안내(개인정보처리방침)를 적절한 시기에 개정할 수 있으며, 지침 조건이 변경될 경우 버전을 업데이트 할 때 변경된 부분을 푸시 알림 및 팝업 형태로 표시한다’고 한다. 같은 항목에서 카카오톡의 경우 ‘중대한 변경의 경우 30일 이전에 공지한다’는 것에 비해 업데이트 알림이 오기 직전까지 어떻게 변경될지 알 수 없다는 점이 대조된다.

또한 ‘개인정보의 처리 및 보유기간’에서 위챗은 ‘당사는 목적 달성에 필요한 시간 동안만 귀하의 개인정보를 보유한다. 당사 서비스의 작동이 중단되면 푸시 알림, 공지 등으로 귀하에게 통지하며 합리적인 기간 내에 개인 정보를 삭제하거나 익명화한다.’고 공지하고 있다. 구체적인 기간은 언급되지 않으며 필요한 시간과 합리적인 기간으로 명시하여 그 기준이 매우 모호하다. 카카오톡은 동일 항목에서 ‘개인정보유효기간제에 따라 1년간 서비스를 이용하지 않은 회원의 개인정보를 별도로 분리 보관 또는 삭제하고 있으며, 분리 보관된 개인정보는 4년간 보관후 지체 없이 파기된다.’고 확실히 명시하고 있다.

글로벌 시대에 중국에서 일어나는 개인정보 유출은 비단 중국만의 문제가 아니다. 아직 미비한 규제와 규정이 명확하게 신설되어 개인정보 유출 걱정이 없는 새로운 환경을 기대해본다.

학생기자 이혜원(저장대 영문학과)

ⓒ 상하이방(http://www.shanghaibang.com), 무단전재 및 재배포 금지

전체의견 수 0

  비밀댓글
등록