최근 중국계 인공지능(AI) 기업과 온라인 쇼핑 플랫폼을 통한 국내 개인정보 무단 유출·침해 사태가 잇따르면서 시민단체가 강하게 반발하고 나섰다. 경실련(경제정의실천시민연합)은 19일 발표한 입장문에서 “이번 사태는 개인의 정보인권을 넘어선 조직적 디지털 주권 침해 행위”라며 정부와 국회의 즉각적인 대응을 촉구했다.

경실련에 따르면, 중국 생성형 AI 모델 ‘딥시크(DeepSeek)’는 지난 2월경부터 국내 개인, 공공, 통신, 포털 등 다방면에서 개인정보를 무단 수집해 자사 AI 학습 데이터로 활용해 온 정황이 드러났다. 해당 기업은 이름, 전화번호, 위치정보 등 민감 정보를 동의 없이 저장했으며, 국내 유통경로조차 불분명한 상태다.

또 지난 5월에는 중국의 해외직구 플랫폼 ‘테무(TEMU)’가 국내 이용자의 구매내역, 접속기록, 연락처 등의 정보를 중국 본사로 전송해온 사실이 확인됐다. 이용자에 대한 사전 고지나 동의 없이 이루어진 개인정보 국외 유출로, 개인정보보호법 위반 소지가 크다.

경실련은 “정부의 초기 대응은 안일했다”며 “딥시크의 국내 법적 대리인 지정이 10일 넘게 지연됐고, 개인정보보호위원회의 조사는 사실상 사태가 벌어진 후에야 착수됐다”고 지적했다. 실제로 테무·알리익스프레스 등 중국계 플랫폼에 대한 개인정보 유출 의혹은 2023년 국정감사 직후부터 제기돼 왔으나, 제재까지는 수개월이 소요됐다.

이 단체는 정부와 국회가 이번 사태를 단순한 정보 유출이 아닌 '국가 차원의 디지털 주권 침해'로 간주하고 정부차원의 대응책을 마련해야 한다고 주장했다.

우선 정부에는 딥시크와 테무 등 관련 기업에 대해 공식 외교적 항의와 함께 국제 수사 공조를 요청하고, 재발 방지를 위한 제도적 조치를 마련하라고 요구했다. 특히 보이스피싱 등 2차 피해 가능성과 관련해, 무단 개인정보 수집 업체에 대한 강력한 형사처벌과 국내 서비스 차단 등 실질적인 제재 방안이 필요하다고 강조했다.

아울러 국회에는 「데이터 주권 국외침탈 방지법」 제정을 통해, 개인정보의 국외 이전 절차를 한층 엄격히 하고, 상호주의가 확보되지 않은 국가에 대해서는 원칙적으로 이전을 금지해야 한다고 촉구했다.

경실련은 특히 “개인정보는 사적 전유물이 아니라 공공의 권리”라며, 차기 대선 후보들에게 디지털 정보기본권 신설을 위한 헌법 개정과 개인정보 보호 의무를 명확히 할 것을 공약으로 제시하라고 요구했다. 신설 권리에는 ▲디지털 접근권 ▲데이터 주권 ▲개인정보 자기결정권 ▲알고리즘 감시권 등이 포함된다.

경실련은 “국민의 정보는 국민의 것”이라며, “정부가 디지털 시대의 주권을 지키지 못한다면, 국민의 선택을 받을 자격이 없다”고 경고했다.