| 서울=한스경제 박정현 기자 | 중국 온라인여행사(OTA) 트립닷컴이 개인정보보호위원회와 지난해 국정감사에서 지적받은 '계열사 간 개인정보 공유'에 관한 약관을 일부 수정했지만 핵심 쟁점은 여전히 남아 있다는 지적이 나온다.
트립닷컴의 약관을 보면 '이용자의 개인정보를 필요한 범위내에서 계열사와 공유할 수 있다'는 부분이 논란인데 이러한 개인정보 처리방침으로 인해 한국 이용자들의 개인정보가 도용된 정황도 포착됐다. 한 국내 이용자에게 트립닷컴의 가짜 SNS 계정으로 누군가가 접근해 신용카드 CVC 번호를 알려달라는 요청까지 받으며 파장은 확대되고 있다.
4일 제보자 A씨는 “자신의 개인정보 열람권을 행사한 이후 플랫폼 측이 비공식 하청업체를 통해 최소 18개의 가짜 인스타그램 계정을 운영하며 접근했다”고 주장하며 형사 고소를 진행했다고 밝혔다. 일부 계정은 카드 보안코드(CVC) 입력을 요구하는 메시지를 보냈다는 주장도 나왔다.
다만 현재 사건은 고소 접수 단계로 구체적인 개인정보 침해 내용은 특정되지 않은 상태다. 수사기관은 고소인 조사 및 사실관계 확인 진행에 있다고 전했다.
A씨는 지난해 10월 개인정보 열람권 행사 직후 자신의 블로그에서 영국 IP와 트립닷컴 내부 시스템으로 추정되는 접속 흔적이 발견됐다고 주장했다. 검색 기록이 100페이지 이상 이어졌다는 점을 근거로 조직적 모니터링 가능성을 제기했다.
영국은 트립닷컴 자회사 스카이스캐너 본사가 위치한 지역으로 A씨는 계열사 간 자신의 개인정보 공유 가능성을 의심하고 있다고 주장했다.
논란의 또 다른 축은 약관이다. 현재 트립닷컴 ‘개인정보의 제3자 제공’ 항목에는 “서비스 제공을 위해 필요한 범위에서 계열사와 개인정보를 공유할 수 있다”는 문구가 유지되고 있다. 이는 중국 본사 및 싱가포르 법인 등 해외 계열사로의 데이터 이전 근거로 활용될 수 있다는 해석이 제기된다.
다만 개인정보보호위원회는 해당 약관 자체만으로는 현행 개인정보보호법 위반으로 보기는 어렵다는 입장이다. 당국은 형사 고소 건에서 실제 개인정보 유출 등 위법 정황이 확인될 경우 조사에 착수할 수 있다는 입장을 밝혔다.
앞서 국정감사에서 김재섭 국민의힘 의원은 해당 조항을 근거로 한국 이용자 정보의 국외 이전 및 계열사 간 활용 가능성을 문제 삼으며 약관 수정을 촉구한 바 있다.
트립닷컴은 관련 의혹을 전면 부인하고 있다. 회사 측은 “개인의 온라인 활동을 감시하지 않는다”며 “현지 법률 및 국제 데이터 보호 기준을 준수하고 있다”고 밝혔다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
