Zalo 개인정보 논란: ‘새 약관에 동의한 사용자 정보’, 실제로 안전한가?

작성일자 글쓴이

Zalo 개인정보 논란: ‘새 약관에 동의한 사용자 정보’, 실제로 안전한가?

베트남 국민 메신저로 불릴 만큼 높은 이용률을 가진 Zalo가 최근 개인정보 수집·활용과 관련해 과징금 8억1천만 동 처분을 받으며 논란의 중심에 섰습니다.

단순한 약관 이슈를 넘어, 디지털 시대 개인정보 보호의 기준과 사용자 권리의 실질적 효력을 다시 한 번 점검하게 만드는 사건입니다.

이번 글에서는 이번 제재의 배경, 법적 쟁점, 이용자가 실제로 행사할 수 있는 권리, 그리고 앞으로 플랫폼 기업과 사용자 모두가 어떤 관점으로 접근해야 하는지를 차분하게 정리해 보겠습니다.



왜 Zalo는 제재를 받았나

베트남 공정경쟁위원회(산업무역부 산하)는 Zalo가 개인정보 수집 과정에서 필수적인 선택권 제공 구조를 마련하지 못했다고 판단했습니다.

구체적으로는 다음과 같은 문제가 지적되었습니다.

Zalo는 이용자가 제공하는 개인정보의 범위를 세부적으로 선택할 수 있는 장치를 충분히 제공하지 않았고, 광고·상업적 활용 목적에 대해 명확하게 ‘동의 또는 거부’를 구분할 수 있는 옵션도 갖추지 못한 것으로 확인됐습니다.

이는 현행 소비자 보호 및 개인정보 보호 관련 규정상 필수 요건에 해당합니다.

즉, 이용자가 사실상 ‘동의하지 않으면 서비스를 이용할 수 없는 구조’에 놓였다는 점이 핵심 쟁점이었습니다.



법률이 보장하는 이용자의 권리는 어디까지인가

법률 전문가들은 이번 사안을 단순한 행정 처분이 아니라, 개인정보 보호가 실질적 권리로 작동하기 시작했음을 보여주는 사례로 해석하고 있습니다.

2025년 제정된 개인정보보호법에 따르면, 개인은 다음과 같은 권리를 명확히 보장받습니다.

개인은 자신의 데이터가 누구에 의해, 어떤 목적을 위해 수집되는지 통지받을 권리가 있으며, 이에 동의하지 않을 권리 또한 보장됩니다.

이미 동의한 경우라도 언제든지 철회할 수 있고, 데이터의 삭제·수정·처리 제한을 요구할 수 있습니다.

만약 기업이 데이터를 목적 외로 활용하거나 권리를 침해할 경우, 이용자는 민원 제기, 손해배상 청구, 소송 제기까지 가능하도록 제도화돼 있습니다.

또한 시장 지배적 지위를 이용해 데이터 제공을 강요하는 행위 역시 경쟁법상 금지 행위로 규정돼 있습니다.

과거에는 ‘개인정보 보호’가 선언적 가치에 머무는 경우가 많았다면, 이제는 실제 제재와 책임이 뒤따르는 법적 권리로 자리 잡고 있다는 점이 중요합니다.



기업의 사과와 재발 방지 약속, 충분한가

Zalo의 운영사인 VNG는 관계 당국과 협력해 내부 정책과 시스템을 전면 재점검하겠다고 밝혔습니다.

그러나 전문가들은 단순한 내부 점검만으로는 신뢰 회복이 어렵다고 지적합니다.

관련 시행령에 따르면 대형 플랫폼은 정기적인 데이터 감사(데이터 감사), 감독기관 보고, 무작위 점검을 의무적으로 받아야 합니다.

재발 시에는 위반 행위 매출의 최대 5% 과징금 또는 데이터 처리 시스템 운영 중단까지 가능하도록 규정돼 있습니다.

결국 신뢰 회복의 핵심은 선언적 약속이 아니라 외부 독립 감사, 투명한 공개, 상시적 감독 구조입니다.

데이터 수집·동의·철회·삭제 프로세스를 얼마나 명확히 공개하고 운영하느냐가 향후 기업 신뢰도를 좌우하게 됩니다.



데이터는 더 이상 ‘공짜 자원’이 아니다

이번 사건이 던지는 메시지는 분명합니다. 사용자 데이터는 기업이 자유롭게 활용할 수 있는 자원이 아니라, 법적으로 보호받는 자산입니다.

기업 입장에서는 데이터 활용 전략이 곧 법적 리스크 관리 전략이 되었으며, 개인정보 보호 체계는 비용이 아니라 장기 경쟁력의 일부로 인식해야 할 단계에 들어섰습니다.

단기 수익보다 신뢰와 투명성이 기업 가치에 더 큰 영향을 미치는 시대입니다.



이용자가 지금 당장 점검해야 할 현실적인 대응

기술 전문가들은 이용자 스스로도 보다 적극적인 데이터 관리 습관을 가져야 한다고 조언합니다.

우선 앱 설정에서 주소록, 위치 정보, 마이크, 카메라, 활동 기록 등 불필요한 접근 권한을 최소화할 필요가 있습니다.

민감 정보 공유는 가급적 플랫폼 내 전달을 피하고, 동일한 전화번호나 이메일을 여러 서비스에 과도하게 연동하지 않는 것도 기본적인 예방 전략입니다.

또한 이용자는 플랫폼에 대해 본인 데이터 열람 요청, 상업적 활용 중단 요청, 데이터 삭제 요청을 공식적으로 행사할 수 있습니다.

이는 개인 보호 차원을 넘어, 플랫폼의 책임 있는 운영을 유도하는 집단적 압력으로도 작동합니다.

추가적으로 2단계 인증 등 보안 기능을 적극 활용해 계정 탈취와 교차 데이터 악용 가능성을 줄이는 것도 중요합니다.



Zalo 개인정보 논란, 디지털 신뢰는 투명성에서 시작된다

디지털 경제가 지속 가능하려면 기술 발전만으로는 충분하지 않습니다.\

기업은 투명성과 책임을 최우선 가치로 삼아야 하고, 이용자는 개인정보를 ‘디지털 자산’으로 인식하고 관리해야 합니다.

데이터가 존중받는 환경이 조성될 때 기술은 인간을 통제하는 도구가 아니라, 삶의 효율과 안전을 높이는 진정한 인프라로 작동할 수 있습니다.

이번 Zalo 사례는 그 방향성을 다시 한 번 확인시켜 주는 신호탄이라 볼 수 있습니다.



※ 본 글은 베트남 현지 보도를 바탕으로 재구성한 분석 콘텐츠이며, 투자·법률 자문 목적이 아닌 정보 제공을 위한 자료입니다.


참고 기사: Lùm xùm Zalo vi phạm: Thông tin của người ‘cập nhật điều khoản mới’ có bị lộ? | Báo điện tử Tiền Phong