에포크타임스

미국 켄터키주(州)의 러셀 콜먼 법무장관은 17일(이하 현지시간) 중국계 전자상거래 플랫폼 테무(Temu)를 상대로 소송을 제기했다고 밝혔다. 주 정부는 테무가 미국 이용자들의 개인정보를 대규모로 은밀하게 수집해 왔다고 주장했다.

이번 소송은 우드퍼드 카운티 순회법원에 제출됐으며, 소장을 통해 테무가 미국 기업들의 지식재산권도 침해하고 있다고 지적했다.

법원에 제출된 문서에 따르면 켄터키 주 정부의 조사 결과 테무 애플리케이셥(앱)에서 사용자 몰래 개인정보를 수집할 수 있도록 하는 ‘코드 수준의 행위’가 확인됐다. 해당 정보는 사용자 동의 없이 수집되고 있었다는 것이다.

소장에 따르면 이러한 행위는 테무의 일부 운영이 중국 내에서 이루어지고 있다는 점에서 개인정보 보호와 보안에 심각한 위협이 된다. 중국의 사이버 보안법은 중국 정부에 자국 기업의 데이터에 대한 무제한 접근권을 부여하고 있기 때문이다.

조사관들은 테무 앱이 일반적인 영업 활동에 필요하다고 보기 어려울 정도로 과도한 수준의 민감한 데이터를 수집하고 있다고 주장했다.

법원 문서에 따르면 테무가 수집하는 데이터에는 사용자의 정밀 위치 정보(GPS), 해당 스마트폰에 설치된 다른 모든 앱 목록 및 연계된 계정 정보, 그리고 사용자가 접속한 이동통신과 와이파이 네트워크, 나아가 기기가 감지하는 주변 모든 와이파이 네트워크 정보까지 포함된다.

소장에 따르면 테무와 관련된 개인정보 침해 위험은 단순한 실수에서 비롯된 것이 아니라 앱 설계에 의도적으로 포함시킨 요소다.

또한 테무 앱은 자신을 감추기 위해 소비자의 스마트폰에 다운로드된 이후 자체 코드를 수정할 수 있는 기능을 갖추고 있다고 소장은 밝혔다. 이는 테무가 사용자의 개인식별정보 및 기타 데이터를 악용하거나 더 나아가 소비자의 기기를 알 수 없는 방식으로 조작할 수 있는 가능성을 시사한다고 문서는 전했다.

‘개인식별정보(Personal Identifiable Information)’란 특정 개인을 식별할 수 있는 모든 데이터를 의미한다. 여기에는 이름, 주소, 사회보장번호는 물론, 생년월일, 성별, IP 주소 등이 포함된다.

이와 관련된 한 사례는 ‘앱 알림’을 통해 나타난다. 소장에 따르면 테무 이용자들은 앱을 다른 사람에게 추천하면 크레딧이나 경품—예를 들어 무료 닌텐도 스위치 같은 상품을 받을 수 있다는 식으로 앱 확산 유도를 받는다. 그러나 이러한 홍보에는 함정이 존재한다고 한다.

법원 문서는 2023년 발표된 그리즐리 리서치(Grizzly Research) 보고서를 인용하며 “일단 테무에 개인정보를 제공하면 이후 반복적으로 스팸을 받게 되며 끈질긴 권유와 회유, 심지어 뇌물성 제안까지 받게 된다”고 지적했다.

또한 소장에 따르면 테무뿐 아니라 제3자 업체들까지 사용자에게 스팸 알림을 쏟아낸다. 더 큰 문제는 “사용자가 기기에서 테무 앱을 삭제한 이후에도 이러한 이메일과 알림이 계속 발생한다는 점”이라고 문서는 덧붙였다.

이에 대해 테무는 켄터키주의 주장이 “전혀 근거 없는 것”이며 “온라인상에 유포된 허위 정보에 기반한 것”이라고 반박했다.

테무 대변인은 20일 에포크타임스에 보낸 이메일에서 “우리는 해당 주장들을 전면 부인하며, 강력히 대응할 것”이라고 밝혔다.

테무는 중국 전자상거래 대기업인 PDD 홀딩스가 소유한 플랫폼으로 2022년 미국 시장에 진출했다.

“억만장자처럼 쇼핑하라(Shop like a billionaire)”는 슬로건으로 널리 알려진 테무는 중국에서 제조된 저가 상품을 판매하고 있다.

최근 몇 년 사이 테무의 인기는 급격히 상승했다. 특히 2023년에는 애플 앱스토어에서 가장 많이 다운로드된 무료 앱에 올랐다.

법원 문서에 따르면 사용자들이 테무에서 소비하는 하루 평균 화면 시간이 아마존의 두 배에 달하는 것으로 나타났다.

소장에 의하면 테무의 급격한 성공은 입소문과 공격적인 마케팅 전략 덕분이었다. 특히 2024년 슈퍼볼 광고에서 저렴한 가격의 상품을 홍보하며 귀에 익는 CM송을 앞세운 점이 주효했다.

이번 소송은 처음 제기된 테무에 대한 부정적 대응이 아니다. 2023년 애플은 제품 정보 왜곡 및 의심스러운 데이터 수집 관행에 대한 우려로 테무 앱을 앱스토어에서 일시적으로 퇴출시킨 바 있다. 같은 해 3월 구글은 테무의 자매 앱 ‘핀둬둬’에 악성코드가 포함된 사실이 드러나자 플레이스토어에서 해당 앱을 제거했다.

다른 여러 주 정부들도 테무를 상대로 법적 조치를 취했다. 네브래스카주의 마이크 힐거스 법무장관은 지난달 테무를 상대로 소송을 제기하며 개인정보 보호 문제뿐 아니라 소비자에게 약속한 고품질 상품 대신 저품질 제품이 배송되고 있으며 환불 정책마저 부실하다고 비판했다.

힐거스 장관은 성명을 통해 “네브래스카 주민들이 힘들게 번 돈을 돌려받을 수 있는 실질적인 환불 절차조차 없다”고 밝혔다.

아칸소주의 팀 그리핀 법무장관은 더욱 직설적인 표현을 사용했다. 그는 지난달 테무에 대한 소송을 발표하면서 보도자료에서 “테무는 아마존이나 월마트 같은 일반 온라인 마켓플레이스가 아니다. 이 회사는 상품 판매를 수단 삼아 운영되는 ‘데이터 절도 기업’”이라고 강하게 비난했다.

또한 2023년 몬태나주는 보안 및 개인정보 보호 우려를 이유로 정부 소속 기기에서 테무 앱 사용을 전면 금지했다. 이 금지 조치는 테무 외에도 틱톡, 위챗, 텔레그램 등 ‘외국 적대세력’과 관련된 앱들까지 포함한다.

*이정현 기자가 이 기사의 번역 및 정리에 기여했습니다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지