article_right_top
개인정보보호위원회(위원장 고학수, 이하 개인정보위)가 7월 23일(수) 제16회 전체회의를 열고, 카카오톡·네이버·쿠팡·배달의민족·당근 등 주요 슈퍼앱 서비스를 대상으로 진행한 개인정보 사전 실태점검 결과를 심의·의결했다고 밝혔다.
이번 점검은 슈퍼앱 내에서 다양한 기능과 사업자들이 얽혀 있음에도 불구하고, 이용자 동의 없이 개인정보가 이전·공유될 수 있다는 구조적 문제의식에서 출발했다. 실제로 슈퍼앱은 검색, 쇼핑, 금융, 결제, 중고거래 등 여러 서비스를 한 앱에서 처리하면서, API와 DW(데이터웨어하우스)를 활용해 사용자 정보를 다방면으로 공유하고 있는 것으로 나타났다. 먼저 개인정보위는 개인정보가 API 또는 DW를 통해 외부로 이전되거나 분석에 활용되는 과정을 철저히 통제해야 한다고 강조했다.
특히 API 구성·배포나 DW 접근 권한 부여 같은 민감한 사안은 사업부서 독단이 아니라 반드시 개인정보 보호부서가 참여해 결정해야 하며, DW 접속기록은 법에 따라 최소 2년간 관리 및 점검할 것을 명확히 권고했다. 예를 들어, 슈퍼앱 내 쇼핑 서비스가 결제 요청 시 자동으로 다른 결제사업자에 정보를 넘기는 과정, 혹은 DW에 저장된 데이터를 마케팅·AI 학습 등에 활용하는 방식 모두 투명한 통제와 기록이 필요하다는 판단이다.
또 대다수 사업자들이 계약 이행을 위해 꼭 필요한 정보에 대해서도 ‘필수 동의’를 요구하고 있었다. 그러나 이는 법적으로 불필요한 절차이며, 오히려 사용자의 동의 판단을 흐리게 할 수 있다는 지적이 나왔다. 개인정보위는 필수 정보는 별도 동의 없이 고지하고, 진짜 동의가 필요한 항목만 사용자 선택을 받도록 개선할 것을 주문했다. 또한, 개인정보자기결정권을 보장하기 위해 ▲ 서비스 목록을 명확히 안내할 것 ▲ 개별 서비스 탈퇴 기능 마련 ▲ 처리정지·삭제요구 방법을 쉬운 언어로 안내 등 구체적 조치도 함께 권고했다.
이번 조치는 “개인의 데이터가 기술과 시장 논리에 밀려 흐려지고 있다”는 우려에 정부가 선제적으로 대응한 사례로 평가된다. 슈퍼앱은 AI 학습과 마케팅 분석의 핵심 자원으로 개인정보를 활용하고 있으며, 그만큼 이용자 통제권이 실질적으로 작동하지 않을 경우 개인정보 자기결정권 침해로 직결될 수 있다. 개인정보위는 “이번 점검이 슈퍼앱은 물론 전체 IT 플랫폼 산업의 내부통제 수준을 끌어올리는 기폭제가 될 것”이라며, 향후 이행점검을 통해 권고사항의 준수 여부를 지속적으로 확인할 계획이라고 밝혔다.
-이정직기자
이정직기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
