Concerns regarding data leaks have intensified as the Korean government is urged to implement stricter regulations on Chinese firms operating within its borders, including requirements for local data hosting. Industry experts and officials highlighted the rapid expansion of companies such as Temu, Roborock, and BYD as critical factors prompting these calls for enhanced regulatory measures.
Security experts have recommended that the Korean government enforce regulations compelling Chinese firms to establish their servers in Korea, thereby mitigating potential risks of data outflows to China and other countries. A professor from Ajou University emphasized the need for stronger monitoring, particularly regarding data leakage from public and financial institutions.
The issue gained prominence following Temu's recent policy shift, which permits 27 third-party companies across six countries to access Korean customers' personal information, including addresses and phone numbers. Users who decline to accept this policy will be unable to use the service, raising significant privacy concerns.
Roborock, a leading player in the Korean robot vacuum market, has also come under scrutiny for its data-sharing practices. The company’s policy allows for the sharing of customer information with Tuya, a Chinese smart home platform. In response to growing concerns, the company’s Asia-Pacific General Manager acknowledged the potential for misinterpretation of their data policy and indicated that revisions are being considered.
Similarly, BYD, the largest manufacturer of electric vehicles globally, has sparked security worries with its announcement to integrate DeepSeek software into its vehicles, which will initially be sold only in China. Local authorities have restricted access to DeepSeek’s AI services, further complicating the situation.
Experts have called for immediate institutional measures to address these risks. Suggestions include mandating Chinese firms to utilize local data centers, such as those operated by Amazon Web Services. Local authorities are currently investigating several Chinese e-commerce platforms, including AliExpress and Temu, for potential violations of personal data collection regulations.
Industry representatives have urged the government to enhance regulatory measures for Chinese firms, advocating for a level of scrutiny comparable to that faced by their Korean counterparts. There is a growing sentiment that Korea should adopt rigorous standards similar to those implemented in the United States and Europe to safeguard against data leaks and hacking threats.
이번 CES에서 로보록 부스에서 참석자들이 물체를 옮길 수 있는 옴니그립 기계 팔 기술이 적용된 사로스 Z70 로봇 청소기를 살펴보고 있다. 1월 8일, 라스베가스.
중국 기업에 대한 데이터 유출 우려가 커지고 있는 가운데, 전문가와 업계 관계자들은 한국에서 운영되는 중국 기업들에 대해 서버를 한국 내에 두거나 한국 내 데이터 센터를 이용하도록 하는 강력한 규제 조치를 도입할 필요가 있다고 밝혔다.
로보록, 테무, BYD와 같은 주요 중국 기업들의 급속한 확장으로 인해 우려가 커지고 있으며, 보안 전문가들은 한국 정부가 잠재적인 데이터 유출로부터 지역 고객을 보호하기 위한 강력한 대응책을 마련해야 한다고 조언하고 있다.
아주대학교 정보컴퓨터공학과의 교수인 김기형은 “한국 정부는 관련 규제를 강화하여 중국 기업들이 한국에 서버를 설치하도록 강제해야 한다”고 말했다.
그는 점점 더 많은 중국 기업들이 한국에 진출하고 있는 만큼 이러한 규칙의 도입이 중요하다고 강조했다.
“한국의 규제 수준이 유럽만큼 엄격하지 않다”고 김 교수는 말했다. “정부는 특히 공공 부문과 금융 기관에서의 데이터 유출 가능성에 대한 감시를 강화해야 한다.”
최근의 문제는 테무라는 중국 전자상거래 플랫폼이 한국, 미국, 싱가포르, 일본, 호주, 인도네시아의 27개 제휴사가 한국 고객의 개인 정보를 처리하도록 허용하기로 한 새로운 정책에서 촉발됐다.
하지만 이 정책을 수용하지 않는 사용자는 서비스에 접근할 수 없다. 이전에 테무는 사용자가 해외 결제를 위한 데이터 제공에 동의해야 했었다.
회사는 이 결정이 “효율적인 서비스를 제공하기 위한 것”이라고 설명했으나, 데이터 유출에 대한 우려는 사라질 기미를 보이지 않고 있다.
한국 로봇 청소기 시장의 선두주자인 로보록의 정책 또한 개인 정보 유출에 대한 우려를 불러일으키고 있다. 해당 회사의 데이터 정책에 따르면, 중국의 스마트 홈 플랫폼 운영사인 투야와 한국 고객의 개인 정보를 공유할 수 있다.
상승하는 우려에 대응하기 위해 로보록 아시아 태평양 총괄 관리자 다니엘 챔은 서울에서 열린 기자회견에서 정책의 문구에 대한 서로 다른 해석이 있을 수 있음을 인정하며, 다양한 용어와 표현을 개선하기 위한 가능성을 검토 중이라고 덧붙였다.
BYD는 세계 최대 전기차 제조업체로, 최근 딥시크 소프트웨어를 차량에 통합할 계획을 발표하며 유사한 우려를 자아내었다. BYD 코리아는 해당 소프트웨어가 탑재된 차량은 당분간 중국에서만 판매될 것이라고 밝혔다.
그러나 한국의 정부 기관과 기업들이 딥시크의 인공지능(AI) 챗봇 서비스에 대한 접근을 차단함에 따라 BYD와 딥시크 간의 파트너십 자체가 보안 우려를 가져오고 있다.
기타 보안 전문가들도 정부가 신속하게 제도적 조치를 취할 것을 촉구하고 있다.
“중국 기업들은 한국에 서버를 설립하는 것을 주저할 것이므로, 현실적인 규제 중 하나는 아마존 웹 서비스와 같은 한국 내 데이터 센터를 사용하도록 의무화하는 것”이라고 유한대학교 정보기술학과 이하철 교수는 말했다.
지역 당국은 알리익스프레스와 테무와 같은 중국 전자상거래 플레이어 그룹이 이곳에서 개인 정보 수집 관련 규칙을 위반했는지 조사하고 있다. 개인 정보 보호 위원회에 따르면, 테무에 대한 조사 결과를 곧 발표할 예정이다.
지역 IT 산업 관계자들은 정부가 중국 기업에 대한 규제 조치를 한국 기업과 동등하게 강화해야 한다고 촉구하고 있다.
“미국과 유럽의 당국은 이 문제를 한국 당국보다 훨씬 더 심각하게 받아들이고 있다”고 한 업계 관계자는 말했다.
“한국도 이러한 조치를 취해 지역 고객이 데이터 유출이나 해킹 위협에 노출되지 않도록 해야 한다.”