[더구루=정등용 기자] 중국 인터넷금융협회(NIFA)가 하나은행 중국법인 모바일 앱에 대한 개인정보 보호 강화를 요구하고 나섰다. 중국은 최근 자국 내 개인정보 보호 기준을 높이고 있지만, 하나은행 중국 앱은 이 기준을 충족하지 못했다고 판단했다.

중국인터넷금융협회는 17일(현지시간) 하나은행 중국 앱을 포함한 10개 모바일 금융 앱에 대한 시정 조치 촉구 사항을 공개했다. 이 협회는 중국 중앙은행인 인민은행(PBOC) 주도로 설립된 중국 최대 규모의 인터넷 금융 자율 규제 기구다.

중국인터넷금융협회에 따르면 10개 모바일 금융 앱 중 8개는 시정 조치를 완료 했으며, 하나은행 중국 앱 등 2개는 아직 시정을 진행 중이다.

협회는 하나은행 중국 앱에 대해 “앱 서비스 제공에 반드시 필요하지 않은 기기 정보와 위치 정보, 연락처 등에 대해 사용자에게 과도한 접근 권한을 요구하거나 강제로 수집하려 했다”고 지적했다.

또 “사용자 정보를 어떤 목적으로 수집하고 누구에게 공유하며, 어떻게 파기하는지에 대한 설명이 명확하지 않다”며 “사용자가 앱을 처음 실행할 때 약관에 '일괄 동의'를 하도록 유도하거나, 거부할 권리가 있음을 충분히 알리지 않았다”고 밝혔다. 

이어 “앱의 데이터 전송 과정에서 암호화 수준이나 개인정보 유출 방지를 위한 기술적 조치가 협회의 보안 가이드라인 기준에 미달했다”고 덧붙였다.

중국인터넷금융협회는 “앱 운영 기관은 이번 점검에서 발견된 문제 목록을 철저히 대조해 심층적인 자체 점검과 시정을 실시하고, 안전 관리와 위험 방어 역량을 강화해야 한다”고 강조했다.

중국 정부는 최근 모바일 금융 앱에 대한 개인정보 보호와 데이터 보안 기준을 강화하고 있다. 올해부터 ‘네트워크 데이터 보안 관리 조례’를 시행하며 데이터 처리자의 보안 의무를 법적으로 명시해 제재 근거를 명확히 했다. 

중국 국가인터넷정보판공실(CAC)은 올해 5월부터 새로운 감사 조치를 통해 기업들이 정기적으로 개인정보 보호 실태를 스스로 점검하고 보고하도록 강제하고 있다.