불필요 개인정보 동의 요구 관행 개선 및 이용자에 쉬운 서비스 제공 권고
주요 앱 개인정보 보호 강화 위해 지속 점검 계획

[보안뉴스 여이레 기자] 개인정보보호위원회는 24일 카카오톡, 네이버, 쿠팡, 배달의민족, 당근 등 5개 국내 슈퍼 앱 서비스 개인정보 관리 실태에 대한 사전 점검 결과를 발표했다.


▲고학수 개인정보보호위원회 위원장이 23일 서울 종로구 정부서울청사에서 열린 제16회 전체회의에서 발언하고 있다. [자료: 연합뉴스]

슈퍼앱이란 하나의 앱에서 검색, 쇼핑, 금융·결제, 기타 생활밀착형 기능 등 다양한 서비스를 제공하는 온라인 플랫폼이다.

여러 사업자가 서로 연계돼 있어 이용자 개인정보가 충분한 설명이나 통제 없이 이전·공유될 우려가 있으며, 이로 인해 이용자가 슈퍼앱 내에서 자신의 개인정보 처리 흐름을 정확히 파악하기 어렵다는 우려가 제기돼 왔다.

개인정보위는 이번 점검을 통해 이용자 개인정보가 여러 서비스 간 안전하게 이전·공유되는지와 정보주체 권리가 보장되는지를 집중적으로 살폈다.

점검 결과 개인정보가 응용프로그램인터페이스(API)와 데이터 분석저장소(DW)를 통해 사업자 간 이전되며, 이 과정에서 개인정보보호 부서 참여와 내부통제 강화가 필요하다는 권고가 나왔다. 특히 개인정보위는 DW 접속 기록은 2년간 보관·점검할 것을 개선 권고했다.


▲슈퍼 앱 내 개인정보 처리 과정 [자료: 개인정보위]

또 개인정보위는 개인정보 수집·이용 동의 절차에서 불필요한 ‘필수 동의’ 항목을 줄이고 실제 선택이 필요한 항목에만 동의를 받도록 개선할 필요가 있다고 지적했다. 이용자 ‘개인정보 자기결정권 보장’을 위해 슈퍼앱 내 개별 서비스를 쉽게 탈퇴할 수 있도록 기능을 마련하고 개인정보 처리 정지·삭제 절차도 알기 쉽게 안내하라고 권고했다.

이번 사전 점검은 국민 다수가 이용하는 주요 앱의 개인정보 자기결정권 침해 위험을 미연에 방지하고 IT 기업의 책임성 강화 및 내부통제 기준 마련을 촉구했다는 의의를 갖는다고 개인정보위는 밝혔다.

개인정보위는 앞으로도 이행 점검을 통해 권고 사항이 잘 준수되는지 지속 점검할 계획이다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>