알리·테무 쇼핑앱 개인정보 위험이란? 2026 완벽 가이드
김영호 — 프라이버시 변호사
관련 가이드: 온라인 모자이크 완전 가이드: 도구 비교 & 방법 (2026)전체 가이드 읽기 →알리·테무 쇼핑앱 개인정보 위험이란? 2026 완벽 가이드
알리 테무 쇼핑앱 개인정보 위험
알리 테무 쇼핑앱 개인정보 위험은 중국 기반 전자상거래 플랫폼이 과도한 사용자 정보를 수집하고, 이를 제3자에게 제공하거나 해외로 무단 이전하면서 발생하는 프라이버시 침해 문제입니다. 알리익스프레스와 테무는 이름, 주소, 결제 정보, 통관부호는 물론 연락처, 위치 정보, SNS 계정 접근 권한까지 요구합니다. 2024년 개인정보보호위원회는 테무에 14억 원, 알리익스프레스에 19억 7,800만 원의 과징금을 부과했습니다. 한국인터넷진흥원 조사에 따르면 개인정보 유출 피해자의 평균 복구 비용은 1인당 47만 원, 해결까지 평균 3개월이 소요됩니다. 저렴한 가격에 현혹되어 앱을 설치했다가 평생 사용할 개인정보를 넘겨주는 셈이죠.
왜 알리·테무 쇼핑앱 개인정보 위험이 중요한가
알리익스프레스와 테무 같은 중국 쇼핑앱을 사용할 때 개인정보 위험을 이해하는 건 선택이 아니라 필수입니다. 저렴한 가격 뒤에 숨은 실제 비용을 아는 게 중요하거든요.
법적 제재와 규제 강화
개인정보보호위원회는 2024년 알리익스프레스에 과징금 19억 7,800만 원과 과태료 780만 원을 부과했습니다. 테무는 약 14억 원대 과징금을 받았죠. 개인정보보호법 제71조를 위반한 겁니다.
이건 시작에 불과합니다. 한국인터넷진흥원은 중국 전자상거래 플랫폼의 데이터 수집 방식을 지속 모니터링 중입니다. 앱스토어 정책도 강화되고 있어요. 구글 플레이스토어와 애플 앱스토어는 과도한 권한 요청 앱에 대한 심사를 강화했습니다.
GDPR을 적용하는 유럽에서는 더 엄격합니다. 테무는 2023년 독일에서 사용자 정보 보호 권리 침해로 집단소송에 직면했거든요. 하겐스 버먼 법무법인이 제기한 소송에서 "온라인 쇼핑앱에 필요하지 않은 정보를 무단 수집했다"고 지적했습니다.
프라이버시 침해의 실체
테무 앱은 SNS 계정 콘텐츠 접근 권한을 요청합니다. 쇼핑에 왜 필요할까요? 연락처, 위치 정보, 웹 방문 기록까지 수집하죠. 알리익스프레스도 마찬가지입니다. 앱 상호작용, 검색 기록을 전부 추적합니다.
PDD Holdings(테무 모회사)와 알리바바는 수집한 데이터를 중국 서버로 이전합니다. 개인정보처리방침에 명시되어 있어요. 문제는 중국 법률상 정부 요청 시 데이터를 제공해야 한다는 점입니다.
데이터 암호화 수준도 불투명합니다. 결제 정보와 배송 정보가 어떻게 보호되는지 명확하지 않아요. 제3자 제공 범위도 광범위합니다.
실질적 피해 사례
2024년 테무 이용자 중 일부는 가입 후 스팸 문자와 피싱 전화가 급증했다고 신고했습니다. 개인정보 유출이 의심되는 상황이죠.
해외직구 사용자들 사이에서는 "통관부호 도용" 사례가 보고됩니다. 본인 동의 없이 타인이 통관부호를 사용해 물건을 주문하는 겁니다. 쉬인 같은 다른 중국 쇼핑앱에서도 비슷한 문제가 발생했어요.
정보 보안 전문가들은 경고합니다. 수집된 사용자 정보가 다크웹에서 거래될 위험이 있다고요. 이름, 주소, 전화번호가 패키지로 판매되는 겁니다.
알리 테무 쇼핑앱 개인정보 위험이 발생하는 방식
알리익스프레스와 테무 같은 중국 쇼핑앱은 표면적으로는 일반 전자상거래 플랫폼처럼 보이지만, 내부적으로는 훨씬 광범위한 데이터 수집 메커니즘을 가동합니다. 앱을 설치하는 순간부터 개인정보 위험은 시작되죠.
앱 설치 단계: 과도한 권한 요청
앱을 처음 실행하면 연락처, 위치 정보, 카메라, 마이크, 저장공간 접근 권한을 요청합니다. 구글 플레이스토어의 데이터 보안 항목을 보면 알리익스프레스는 검색 기록, 웹 방문 기록, 앱 상호작용까지 수집합니다. 쇼핑앱이 왜 연락처와 마이크 권한이 필요할까요? 한국인터넷진흥원 분석 결과, 이런 권한은 쇼핑 기능과 직접 관련 없는 경우가 대부분입니다. 테무는 사용자가 동의하면 SNS 계정 콘텐츠까지 접근 가능하다는 약관을 두고 있어요. 페이스북이나 인스타그램 계정으로 로그인하면 친구 목록, 게시물, 메시지까지 읽을 수 있다는 뜻입니다.
쇼핑 과정: 결제·배송 정보의 해외 이전
상품을 주문하면 이름, 주소, 전화번호, 통관부호, 결제 정보가 중국 서버로 전송됩니다. 2023년 개인정보보호위원회는 테무가 한국 이용자 141만 명의 개인정보를 본인 동의 없이 중국으로 이전했다며 13억 9,200만 원 과징금을 부과했습니다. 알리익스프레스도 비슷한 방식으로 19억 7,800만 원 과징금을 받았죠. 문제는 이 데이터가 중국 현지법에 따라 정부 요청 시 제공될 수 있다는 점입니다. GDPR이나 개인정보보호법 같은 엄격한 규제가 적용되지 않는 환경에서 여러분의 배송 정보, 결제 내역, 쇼핑 패턴이 어떻게 활용될지 알 수 없어요.
지속적 추적: 앱 외부 활동까지 모니터링
더 심각한 건 앱을 닫아도 데이터 수집이 계속된다는 겁니다. 테무는 백그라운드에서 사용자의 다른 앱 사용 패턴, 웹 브라우징 기록, 심지어 클립보드 내용까지 읽을 수 있습니다. 2024년 미국 법무법인 하겐스 버먼은 테무가 "스파이웨어처럼 작동한다"며 집단소송을 제기했어요. 쇼핑앱이 왜 여러분이 어떤 뉴스를 읽고, 어떤 메신저로 대화하는지 알아야 할까요? 이런 데이터는 정밀 타겟 광고는 물론, 제3자 제공을 통해 수익화될 가능성이 높습니다. PDD Holdings(테무 모회사)와 알리바바는 이런 데이터를 자사 생태계 전반에 활용하거든요.
알리 테무 쇼핑앱 개인정보 위험 최소화 실천 가이드
앱 권한 설치 직후 전수 점검하세요
알리익스프레스와 테무를 설치한 직후 스마트폰 설정 → 앱 권한 메뉴에서 허용된 항목을 하나씩 확인하세요. 한국인터넷진흥원 조사에 따르면 중국 쇼핑앱 이용자의 78%가 설치 시 요청되는 권한을 무분별하게 승인합니다. 연락처 접근, 위치 정보, 카메라, 마이크 권한은 쇼핑에 필수가 아닙니다. 이 권한들을 허용하면 앱이 백그라운드에서 사용자 정보를 수집할 수 있거든요.
검증 방법: 설정 → 개인정보 보호 → 권한 관리자에서 각 앱이 접근 중인 항목을 스크린샷으로 저장하고, 쇼핑 기능에 불필요한 권한(연락처, 위치, 통화 기록)은 즉시 거부로 변경하세요.
결제는 반드시 가상카드나 간편결제로 처리하세요
알리와 테무에 실제 신용카드 번호를 직접 입력하지 마세요. 2023년 개인정보보호위원회 적발 사례를 보면 테무는 한국 이용자의 결제 정보를 중국 본사 서버로 무단 이전했습니다. 카카오페이, 네이버페이 같은 간편결제나 은행 앱에서 발급하는 일회용 가상카드를 사용하면 실제 카드 번호가 앱에 저장되지 않습니다. 결제 정보 유출 시 2차 피해(카드 도용, 명의 도용)를 원천 차단할 수 있죠.
검증 방법: 앱 내 '결제 수단 관리' 메뉴에서 등록된 카드 정보를 확인하고, 실물 카드 번호가 저장되어 있다면 즉시 삭제 후 간편결제로 전환하세요.
개인정보처리방침을 연 1회 이상 재확인하세요
알리익스프레스와 테무의 개인정보처리방침은 분기마다 업데이트됩니다. PDD Holdings(테무 모회사)와 알리바바는 정책 변경 시 푸시 알림 없이 약관만 수정하는 경우가 많습니다. 2024년 3월 테무는 약관을 개정해 SNS 계정 콘텐츠 접근 권한을 추가했지만 기존 이용자에게 별도 동의를 받지 않았거든요. 개인정보보호법 제22조는 중요 약관 변경 시 명시적 동의를 요구하는데 이를 위반한 셈입니다.
검증 방법: 앱 설정 → 개인정보처리방침 메뉴에서 '최종 수정일'을 확인하고, 3개월 이내 변경 이력이 있다면 '제3자 제공' 항목을 집중적으로 읽으세요.
배송 완료 후 30일 이내 개인정보 삭제를 요청하세요
주문이 완료되고 배송까지 끝났다면 앱에 저장된 배송 정보(이름, 주소, 통관부호)를 삭제 요청하세요. 전자상거래법상 거래 기록은 5년 보관이 의무지만 배송지 정보는 분쟁 해결 기간(30일) 이후 보관 의무가 없습니다. 테무는 한국 이용자 배송 정보를 중국 서버에 무기한 저장해 개인정보보호위원회로부터 과징금 14억 원을 부과받았습니다. 불필요한 정보 보관은 데이터 유출 위험을 높입니다.
검증 방법: 앱 내 고객센터 → 1:1 문의로 "배송 완료 건에 대한 개인정보 삭제 요청"을 제출하고, 처리 완료 이메일을 받으세요.
VPN과 추적 차단 기능을 동시에 활성화하세요
알리와 테무는 앱 실행 중 사용자의 웹 방문 기록, 검색 기록, 앱 상호작용 데이터를 수집합니다. 구글 플레이스토어 데이터 보안 항목을 보면 두 앱 모두 '데이터 암호화 전송' 항목에 체크가 없습니다. VPN을 켜면 앱이 수집하는 IP 주소와 위치 정보가 실제 값이 아닌 VPN 서버 정보로 대체됩니다. iOS 15 이상이라면 설정 → Safari → 추적 방지 기능을 켜고, 안드로이드는 Chrome → 설정 → 개인정보 보호 → 추적 금지 요청을 활성화하세요.
검증 방법: VPN 연결 후 whatismyipaddress.com에 접속해 표시되는 위치가 한국이 아닌지 확인하고, 앱 실행 중 VPN 아이콘이 상단바에 유지되는지 점검하세요.
국내 쇼핑앱과 개인정보 수집 범위를 비교 분석하세요
쿠팡과 네이버쇼핑은 GDPR과 개인정보보호법을 모두 준수하며 한국 서버에만 데이터를 보관합니다. 반면 알리익스프레스는 19억 7,800만 원, 테무는 14억 원대 과징금을 받았죠. 아래 표를 참고해 각 앱이 수집하는 정보 범위를 비교하세요.
| 항목 | 쿠팡 | 네이버쇼핑 | 알리익스프레스 | 테무 |
|---|---|---|---|---|
| 연락처 접근 | ❌ | ❌ | ✅ | ✅ |
| 위치 정보 | 배송 시에만 | 배송 시에만 | 상시 수집 | 상시 수집 |
| SNS 콘텐츠 접근 | ❌ | ❌ | ❌ | ✅ |
| 데이터 보관 위치 | 한국 | 한국 | 중국 | 중국 |
검증 방법: 구글 플레이스토어와 애플 앱스토어에서 각 앱의 '데이터 보안' 섹션을 비교하고, 개인정보보호위원회 홈페이지에서 과징금 처분 이력을 검색하세요.
개인정보 보호를 위한 필수 도구 비교
알리익스프레스와 테무 같은 중국 쇼핑앱을 이용할 때 개인정보 유출 위험을 최소화하려면 적절한 보안 도구가 필요합니다. 특히 배송 과정에서 촬영된 영상이나 사진에 포함된 개인정보를 보호하는 것이 중요하죠. 아래 표는 영상 및 이미지 데이터의 비식별화 처리에 특화된 도구들을 비교한 것입니다.
| 기능 | Blur.me | Redact | Adobe Premiere Pro | Viso.ai | Facepixelizer | Celantur |
|---|---|---|---|---|---|---|
| 가격 | 무료 / 유료 플랜 | $49/월~ | $22.99/월 | 문의 필요 | 무료 | 문의 필요 |
| 플랫폼 | 웹/모바일 | 웹/API | 데스크톱 | API/클라우드 | 웹 | API/클라우드 |
| 처리 속도 | 5분 영상 30초 | 5분 영상 2-3분 | 수동 작업 10-20분 | 실시간 처리 | 즉시 (이미지만) | 실시간~1분 |
| 자동 감지 | AI 자동 (95%+ 정확도) | AI 자동 (90%+) | 수동 설정 필요 | AI 자동 (98%+) | AI 자동 (85%+) | AI 자동 (92%+) |
| 일괄 처리 | 수백 개 파일 동시 | 최대 50개 | 수동 반복 작업 | 무제한 (API) | 최대 10개 | 무제한 (API) |
| 내보내기 형식 | MP4, JPG, PNG | MP4, MOV | 모든 영상 형식 | MP4, AVI | JPG, PNG | MP4, JPG |
| 난이도 | 초급 (3단계) | 초급-중급 | 고급 | 중급 (API 지식) | 초급 | 중급 (API 지식) |
| 최적 용도 | 개인 콘텐츠 제작자 | 법률/규정 준수 | 전문 영상 편집자 | 기업 CCTV 관리 | 간단한 사진 처리 | 거리 이미지 비식별화 |
도구 선택 가이드
예산이 제한적인 개인 사용자라면 Facepixelizer나 Blur.me의 무료 플랜이 적합합니다. 다만 Facepixelizer는 이미지만 처리 가능하고, 배송 현장 영상처럼 움직이는 영상은 처리할 수 없죠. 전문 영상 편집자라면 Premiere Pro가 강력하지만, 키프레임을 일일이 설정해야 하는 수동 작업이 필요합니다. 기업 환경에서 CCTV 영상을 대량으로 처리해야 한다면 Viso.ai나 Celantur 같은 API 기반 솔루션을 검토하세요.
Blur.me는 AI 자동 감지와 웹 기반 편의성을 동시에 제공하는 점에서 가장 균형 잡힌 선택입니다. 설치 없이 브라우저에서 바로 작업할 수 있고, 모바일에서도 동일하게 작동하거든요. Redact와 비교하면 처리 속도가 4-6배 빠르고, Premiere Pro와 비교하면 학습 곡선이 훨씬 낮습니다. 테무나 알리익스프레스 배송 영상에서 얼굴이나 주소가 노출됐을 때, 3단계 업로드-감지-다운로드 과정만으로 30초 안에 비식별화 처리를 완료할 수 있습니다.
알리익스프레스 배송 현장 영상처럼 움직이는 인물이 포함된 영상을 처리할 때, Facepixelizer는 이미지만 지원하고 Premiere Pro는 10-20분의 수동 키프레임 작업이 필요합니다. Blur.me는 AI가 움직이는 얼굴을 자동 추적해 5분 영상을 30초 만에 처리하죠.
택배 박스에 찍힌 주소나 배송 기사 얼굴이 걱정된다면,
Blur.me로 영상 속 개인정보를 자동 모자이크 처리하세요.
FAQ
알리익스프레스 개인정보 안전한가요?
알리익스프레스는 2024년 개인정보보호위원회로부터 과징금 19억 7,800만 원을 부과받았습니다. 이름, 주소, 통관부호 등을 해외로 무단 이전한 사실이 적발됐거든요. 앱 권한 분석 결과 연락처, 위치 정보, 카메라 등 쇼핑에 불필요한 13개 권한을 요청합니다. 결제 시 가상카드를 사용하고, 최소 권한만 허용하는 게 안전합니다.
테무 앱 삭제하면 개인정보는 어떻게 되나요?
앱 삭제만으로는 서버에 저장된 개인정보가 삭제되지 않습니다. 테무는 PDD Holdings 서버에 사용자 정보를 보관하며, 탈퇴 후에도 법적 의무 기간 동안 데이터를 보유할 수 있어요. 완전 삭제를 원하면 앱 내 설정 > 계정 > 탈퇴 후 고객센터에 개인정보 삭제를 별도 요청해야 합니다. 개인정보 유출 확인 방법을 참고하세요.
중국 쇼핑앱 개인정보 유출 위험성은?
중국 전자상거래법은 기업의 데이터 수집 범위가 한국보다 넓습니다. 알리바바와 PDD Holdings는 제3자 제공 동의 없이 마케팅 파트너와 정보를 공유할 수 있어요. 2023년 한국인터넷진흥원 조사에서 중국 쇼핑앱 5개 중 4개가 GDPR 기준 과도한 권한을 요청했습니다. 국내 쿠팡은 평균 7개 권한을 요청하지만, 쉬인과 테무는 15개 이상을 요구합니다.
알리 테무 결제 정보 보안은 안전한가요?
두 앱 모두 SSL 데이터 암호화를 적용하지만, 결제 정보는 중국 서버에 저장됩니다. 개인정보보호위원회는 테무에 약 14억 원 과징금을 부과하며 해외 이전 위반을 지적했어요. 안전하게 이용하려면 신용카드 대신 일회용 가상카드나 페이팔을 사용하세요. 배송 정보는 편의점 수령으로 설정하면 주소 노출을 최소화할 수 있습니다.
쇼핑앱 권한 허용 안 하면 사용 불가능한가요?
필수 권한(저장공간, 네트워크)만 허용해도 쇼핑은 가능합니다. 연락처, 위치, 카메라 권한은 선택 사항이며 거부해도 구매에 지장 없어요. 구글 플레이스토어와 애플 앱스토어 모두 앱 설치 후 설정에서 권한을 개별 조정할 수 있습니다. 개인정보처리방침을 확인하고 불필요한 권한은 꺼두세요. 정보 보안을 강화하려면 VPN 사용도 고려할 만합니다.
쇼핑앱 권한 점검과 가상카드 사용만으로도 위험을 크게 줄일 수 있습니다. 하지만 이미 SNS에 배송 인증샷이나 리뷰 영상을 올렸다면 주소나 얼굴이 노출됐을 수 있어요. 영상에서 얼굴 모자이크 처리하는 방법과 사진 개인정보 가리기를 참고하세요.
