“딥시크·테무 개인정보 유출은 디지털 침탈”… 경실련, 강력 대응 촉구

[이데일리 김현아 기자]경제정의실천시민연합(경실련)이 19일 최근 중국 기업 딥시크(DeepSeek)와 테무(Temu)의 개인정보 무단 수집 및 국외 유출 사태에 대해 “명백한 데이터 주권 침탈이자 민생 침해 범죄”라고 규정하며 정부와 국회에 강력 대응을 촉구했다.

경실련은 이날 발표한 성명서를 통해 “딥시크와 테무는 국내 이용자에게 고지나 동의 없이 개인정보를 수집해 중국으로 전송하고, AI 학습이나 상업적 목적으로 활용해왔다”며, “이는 현행 개인정보보호법에 명백히 위반되는 불법 행위”라고 강조했다.

정부의 ‘늑장 대처’… 딥시크는 대리인 지연, 테무는 제재까지 574일

경실련은 특히 정부의 사전 대처와 후속 조치가 심각하게 지체됐다고 지적했다. 딥시크는 국내 서비스를 제공하면서도 개인정보 보호 대리인을 법정 기한보다 10일 이상 늦게 지정했으며, 이에 따른 정부 조치 역시 보름 가까이 지연됐다.

테무 역시 지난해 국정감사에서 개인정보 유출 우려가 제기됐음에도 불구하고, 실제 제재까지 280~574일이 소요된 것으로 드러났다.

이 과정에서 수집된 개인정보는 이름, 전화번호, 위치정보, 접속기록, 구매내역 등 민감한 정보로, 경실련은 “중국 내 서버로 전송돼 AI 학습, 보이스피싱, 전자금융사기 등 2차 범죄에 활용될 수 있다”고 경고했다.

정부·국회에 4대 요구… 외교적 항의·강력 제재·입법 대응·대선 공약화

경실련은 이번 사태를 단순한 사법 문제나 기업 책임의 수준을 넘어 “디지털 주권의 침탈”로 규정하며, 4대 대응을 촉구했다.

우선 딥시크와 테무 등 중국 기업에 대해 공식 항의하고, 개인정보 실태 점검 및 수사 공조를 위한 외교 채널을 가동할 것을 요구했다.

또한 개인정보보호위원회는 국외 기업에 대한 강력한 시정 조치 및 형사처벌을 추진하고, 반복 위반 시에는 국내 서비스 차단까지 검토해야 한다고 주장했다. 아울러 피해자에 대한 법률 지원 확대도 함께 요구했다.

아울러 ‘데이터 주권 국외침탈 방지법’ 제정을 촉구했다. 개인정보의 수집 단계부터 국외 이전에 이르기까지 보다 엄격한 규제를 담은 개정안을 마련하고, 미국과 같이 상호주의가 보장되지 않는 국가에 대해서는 국외 이전을 원칙적으로 금지하는 조치를 마련해야 한다고 밝혔다.

대선 후보들에게는 ‘디지털 정보기본권’ 공약을 요구했다. AI 시대에 맞춰 헌법 개정을 통해 △디지털 접근권 △데이터 주권 △개인정보자기결정권 △알고리즘 감시권 등을 포함한 새로운 정보기본권 신설을 공약할 것을 촉구했다. 경실련은 “국민의 정보는 국민의 것이라는 원칙을 정치권이 천명해야 한다”고 강조했다.

경실련은 “AI 시대의 개인정보는 단순한 사적 소유물이 아니라 공공의 권리”라며, “EU GDPR처럼 개인정보가 글로벌 플랫폼 기업의 마케팅 자산으로 전락하지 않도록 입법과 제도의 대전환이 필요하다”고 강조했다.

경실련은 6월 초 구글의 국내 개인정보 무단 반출 관련 공동 기자회견도 예고하며 “정부와 정치권의 실질적 대응을 이끌어내겠다”고 밝혔다.