[시민일보 = 박소진 기자] 개인정보보호위원회는 카카오톡, 네이버, 쿠팡, 배달의 민족, 당근 등 주요 슈퍼앱 5곳에 개인정보 이전과 공유 과정에서의 안전조치를 강화하고 불필요한 동의 요구 관행을 개선하라고 권고했다고 24일 밝혔다.

이번 점검 대상 5개 슈퍼앱은 월간활성사용자수(MAU) 상위 앱 중, 개인정보처리자가 단일 회사가 아닌 계열사 공동으로 관여하는 경우를 기준으로 선정됐다.

개인정보위는 전날 열린 제 16회 전체회의에서 이 같은 내용을 담은 사전 실태점검 결과를 심의ㆍ의결했다.

이번 점검에서 개인정보위는 슈퍼앱들이 API(응용프로그램 인터페이스)와 DW(데이터 분석 저장소)를 통해 고객 개인정보를 처리자 간 이전하거나 공유하는 과정에서 개인정보 보호 담당 부서의 참여를 강화하고 내부통제를 엄격히 할 것을 권고했다.

구체적으로 API 경로 생성 및 배포, DW 시스템 접근 권한 부여와 같은 중요 사안에 대해 개인정보 보호 부서가 반드시 참여해 결정하도록 권장했다. 또한 개인정보 보호법에 따라 DW 접속 기록을 2년간 보관ㆍ점검할 것을 요청했다.

대부분 사업자가 계약 이행 등을 위한 필수 정보를 수집하면서도 별도의 '동의'를 요구하고 있는 점도 문제로 지적했다.

법적으로 동의 없이 수집할 수 있는 정보임에도 불필요하게 동의 항목을 늘려 사용자 혼란을 초래할 수 있다는 점을 지적하며, 필수 정보는 개인정보처리방침 등을 통해 고지하고, 동의가 필요한 항목에 대해서만 동의를 받도록 개선할 것을 권고했다.

아울러 개인정보자기결정권 보장을 위해 슈퍼앱 내 서비스 목록을 이용약관 등에 명확히 안내하고, 개별 서비스 탈퇴 기능을 마련할 것과 개인정보 처리 정지ㆍ삭제 요구 절차를 알기 쉽게 안내할 것을 요구했다.

개인정보위는 "이번 사전 실태점검은 슈퍼앱 서비스의 개인정보 처리 과정 전반을 선제적으로 살펴봄으로써 개인정보자기결정권 침해 위험을 사전에 차단하는 의의가 있다"며 "개선 권고 사항이 제대로 준수되는지를 지속해 확인해 나갈 계획"이라고 말했다.

사전 실태점검은 개언정보 보호의 취약점을 사전에 점검해 침해 위험을 방지하는 제도로, 법 위반 사항이 발견되면 시정 권고를, 개선이 필요한 경우에는 개선 권고를 부과한다. 이번 점검에서는 법 위반 사항은 없었으며, 개선 권고만 부과됐다.

한편 슈퍼앱은 검색, 쇼핑, 금융 결제, 배달 등 다양한 기능을 하나의 앱에서 제공하는 플랫폼으로, 여러 사업자가 연계돼 개인정보가 충분한 설명이나 통제 없이 이전ㆍ공유될 가능성이 제기돼 왔다.

특히 이들 앱이 축적하는 대규모 데이터는 인공지능(AI) 학습 및 관련 서비스 개발에 핵심 자원으로 활용될 가능성이 커 개인저보 보호 에 대한 안전한 관리 요구가 높아지고 있다.