개인정보위, 카카오·네이버 등 슈퍼앱에 개인정보 처리 개선 권고

[서울와이어=서동민 기자] 개인정보보호위원회(이하 개인정보위)는 7월 23일, 카카오톡·네이버·쿠팡·배달의민족·당근 등 주요 앱 5종을 대상으로 개인정보 처리 실태를 점검한 결과를 발표하고, 관련 사업자들에게 개선을 권고했다.

이들 앱은 검색, 쇼핑, 결제, 중고거래 등 다양한 기능을 한 곳에서 제공해 사용자 편의를 높였다. 하지만 서로 다른 서비스나 제휴사 간에 개인정보가 사용자 모르게 이전되거나 분석에 활용되는 사례가 나타나면서 개인정보 보호에 대한 우려도 커졌다.
사용자는 자신의 정보가 어디에서 어떻게 활용되는지 전체 흐름을 제대로 파악하기 어렵다. 특히 이들 앱에 축적된 데이터가 AI 학습 등 다른 목적에 활용될 가능성도 높다는 문제의식이 꾸준히 제기돼 왔다.

우선 개인정보위는 이들 앱이 개인정보를 외부 기능이나 분석 시스템으로 전달하는 과정에서 내부 관리가 허술한 점을 지적했다. 예를 들어 쇼핑 기능에서 결제 요청을 처리할 때 결제 서비스로 정보를 보내는 방식이 있다. 이는 'API'라는 기술을 활용해 서로 다른 기능 간에 개인정보를 전달하는 사례다. 또 다른 방식으로는 사용자의 결제 이력을 별도 데이터베이스에 저장한 뒤 마케팅 분석에 활용하는 경우가 있다.

개인정보위는 이런 식으로 개인정보가 오가는 핵심 지점에 대해 기술 부서가 독자적으로 결정하지 않도록 해야 한다고 지적했다. 대신, 개인정보 보호 담당 부서가 반드시 함께 참여해 판단하도록 내부 통제 기준을 강화하라고 권고했다.

아울러 데이터 분석 시스템에 접속한 기록은 2년간 보관하고 정기적으로 점검해야 한다고 강조했다.

또한 앱 가입 과정에서 불필요한 '동의' 절차가 과도하게 포함된 점도 개선 대상이다. 많은 앱들이 계약상 필수로 수집해야 하는 정보조차 사용자의 '동의'를 받는 항목에 포함시켜 오히려 이용자가 중요한 동의 여부를 혼동하게 만드는 문제가 있었다. 개인정보위는 서비스 제공을 위해 꼭 필요한 정보는 단순히 고지로 처리하고, 실제 선택이 필요한 항목에 대해서만 사용자 동의를 받는 방식으로 개선하라고 밝혔다.

이와 함께 이용자가 자신의 정보를 보다 적극적으로 통제할 수 있도록 하는 방안도 제시했다. 앱마다 어떤 정보가 처리되는지 쉽게 설명하고, 기능별 탈퇴와 정보 삭제·중단 요청 방법도 간단히 안내하라는 것이다.

개인정보위는 이번 실태점검을 통해 국민 다수가 이용하는 주요 앱들의 개인정보 처리 실태를 선제적으로 살펴보고, 사용자 권리를 실질적으로 보호하기 위한 기준을 제시했다는 데 의의가 있다고 설명했다. 아울러 앞으로도 이들 개선 권고가 제대로 이행되는지를 지속적으로 점검할 계획이라고 밝혔다.