▲ 쉬인의 공급망 소프트웨어 서비스가 중국 정부의 개인정보 탈취 수단으로 악용될 수 있다는 전문가들의 우려가 나온다. 캐나다 오타와의 쉬인 팝업스토어 사진. <연합뉴스>
중국 정부가 쉬인을 통해 전 세계의 물류 공급망 관련 정보와 소비자 개인정보 등을 탈취하는 경로가 될 수 있다는 것이다.
9일 미국 CNBC 보도에 따르면 쉬인의 글로벌 진출로 미국 시민의 개인정보가 중국 정부의 손에 들어갈 수 있다는 전문가들의 우려가 이어지고 있다.
쉬인은 ‘중국의 유니클로’로 불리는 의류 브랜드 및 전자상거래 업체다. CNBC는 쉬인이 미국 최대 쇼핑몰 아마존의 라이벌로 떠오르고 있다는 평가도 내놓았다.
한국에도 최근 쉬인의 팝업스토어가 운영되는 등 글로벌 진출이 점차 확대되고 있다.
CNBC에 따르면 쉬인은 자체적으로 보유한 공급망 관리 서비스와 기술을 전 세계 고객사들에 제공하고 수익을 거두는 사업 모델도 구축하겠다는 계획을 세우고 있다.
쉬인의 공급망 소프트웨어는 판매업체가 물류 및 화물업체와 실시간으로 소통해 배송 상황을 확인하고 업무에 효율성을 높일 수 있도록 도와주는 기술을 포함하고 있다.
자체적으로 이러한 인프라를 구축하기 어려운 소규모 업체가 주요 고객으로 예상된다.
CNBC는 공급망 소프트웨어 특성상 관련 기업들의 정보에 접근하는 일이 쉽고 소규모 업체 특성상 보안이 취약할 가능성이 크다는 전문가들의 우려가 나오고 있다고 보도했다.
쉬인이 미국을 비롯한 글로벌 고객사에 공급망 관리 서비스를 제공하는 과정에서 소비자 개인정보를 포함한 여러 데이터를 탈취할 여지가 충분하다는 것이다.
정책 자문기관 롱뷰글로벌은 CNBC에 “미국 공급망의 현재 상황을 고려할 때 잠재적인 정보 탈취 가능성은 심각한 리스크”라며 “쉬인의 소프트웨어는 민감한 정보에 제약 없이 접근할 수도 있을 것”이라고 분석했다.
중국 정부가 관련법에 따라 이러한 정보를 확보할 수 있기 때문에 미국 공급망 전반에 상당한 보안 위협이 될 것이라는 지적도 제기됐다.
쉬인은 중국과 거리를 두기 위해 2022년에 본부를 중국에서 싱가포르로 옮기는 등 변화를 추진해 왔다. 그러나 물류창고 등 인프라 대부분은 아직 중국에 남아 있다.
CNBC는 중국 정부가 쉬인으로부터 여러 정보를 확보할 수 있다는 점에는 변함이 없다며 싱가포르로 본부를 이전한 것은 위장에 불과하다는 전문가의 비판을 전했다.
쉬인 측은 전자상거래 과정에서 수집하는 정보를 최소화하기 위해 노력하며 글로벌 기준에 맞춰 정보 보호에 힘쓰고 있다는 입장을 CNBC에 전했다.
또한 미국 소비자들의 개인정보는 미국에 위치한 마이크로소프트와 아마존의 클라우드 서버에 보관하는 등 방식으로도 보안 우려에 대응하고 있다고 설명했다.
그럼에도 CNBC는 쉬인과 중국 정부가 공급망 및 소비자 관련 정보를 악용할 가능성이 여전히 열려 있다는 전문가들의 지적이 끊이지 않는다고 보도했다.
쉬인이 미국 증시에 상장을 추진했지만 미국 정치권의 강력한 반대로 사실상 무산되었다는 점도 거론됐다. 현재 쉬인은 영국 런던 증시에 상장을 검토하고 있다.
롱뷰글로벌은 글로벌 기업들이 쉬인의 공급망 관리 서비스를 이용하는 것은 여러 정보를 넘겨준다는 의미인 만큼 주의가 필요하다고 권고했다. 또 결과적으로 쉬인의 시장 지배력이 높아져 업계 전반에 악영향을 미치는 결과로 이어질 수 있다고도 지적했다.
쉬인이 개인정보 문제와 관련해 도마 위에 오른 것은 처음이 아니다. 2022년에도 쉬인과 계열사들이 미국에서 개인정보 유출 등으로 190만 달러(약 26억 원)의 벌금을 부과받은 일이 있었다. 김용원 기자
