코로나가 한창일 때는 요기요나 배민과 같은 배달 앱을 이용해서 많이 시켜먹었습니다. 요 근래에는 코로나가 조금 잠잠해지면서 그 횟수가 조금은 줄어든거 같은데요. 그런데 최근 개인정보 유출 이슈가 많이 발생하면서 배달 앱에 등록된 개인정보는 안전하게 처리되고 있는지 궁금증이 생겼습니다.
그런데 마침 개인정보보호위원회에서 온라인 주문 배달 과정에서 개인정보 처리현황을 분석한 결과를 공개했다고 합니다. 그래서 오늘은 배달 앱에 입력한 내 개인정보가 어떻게 처리되고 있는지 간단하게 설명드려보도록 하겠습니다.
사실 저희는 음식을 주문할 때 배달 앱에서만 정보를 입력하기 때문에 그 이후에 자신의 개인정보가 어떻게 처리되는지는 알 수 없죠. 개인정보보호위원회에서 발표한 음식 주문배달 서비스 제공과정을 보면, 주문배달 분야가 주문중개 플랫폼과 주문통합 관리시스템, 배달 대행 플랫폼으로 각각 나눠지는 것을 볼 수 있습니다.
또한 개인정보 처리 흐름도 온라인 주문 단계와 음식점 접수 단계, 음식 배달 단계로 구분하기 때문에 개인정보 처리 과정에서 다양한 이해관계자가 참여하고 있다고 볼 수 있겠죠. 아래의 그림을 보시면 조금 더 이해가 가실거라 생각합니다.
주문중개 플랫폼은 저희가 음식을 주문할 때 사용하는 배민, 요기요와 같은 배달 앱을 생각하시면 쉽습니다. 그리고 주문통합 관리시스템은 배달 앱에서 전달된 주문을 접수하고 배달 대행 플랫폼에 배달 요청을 하는 음식점에서 사용하는 앱이죠.
마지막으로 배달 대행 플랫폼은 배달원에게 배달정보가 전달되는 바로고와 생각대로 같은 앱으로 보실 수 있습니다. 결국 위와 같이 개인정보 처리 흐름을 따라가다 보면, 이용자가 배달 앱을 통해 입력한 개인 정보는 플랫폼 사업자와 음식점, 배달원 등 다양한 참여자가 볼 수 있다는 이야기가 됩니다.
그래서 개인정보보호위원회에서 음식 주문배달 서비스의 개인정보 처리 과정을 분석한 결과는 다음과 같은데요. 음식 주문접수와 배달에 필수적인 정보 위주로 개인정보가 수집되고 있지만, 참여자 간 개인정보보호 책임과 역할이 모호한 경우가 다수 있었다고 합니다.
특히 개인정보를 다수의 플랫폼과 연동할 때 접근 통제가 제대로 이루어지고 있지 않거나, 개인정보보호 인식 부족 등 개선이 필요한 부분도 확인되었다고 하니 이러한 부분들은 천천히 고쳐나가야 할 것으로 보입니다.
예전에 뉴스에서 배달 앱 리뷰에서 별점을 낮게 주거나 음식에 대한 비판을 한 이용자의 개인정보를 알아내서 협박을 했다는 기사를 본적이 있었는데요. 이런 피해를 막기 위해 배달이 완료된 후에 전화번호나 배달지 주소를 마스킹 처리하여 세부 내용을 알 수 없도록 하거나 배달원에게 전달되는 전화번호를 안심번호를 전달하는 등 개인정보 보호를 위해 개선하였다고 합니다.
최근 데이터3법 개정 이후로 개인정보 보호가 더 중요해진 만큼 배달 업계에서도 적극적인 관심을 가지고 더 나은 방향으로 발전했으면 하는 바람입니다. 그럼 이번 글은 여기서 마치죠. 읽어주셔서 감사합니다.
'Security Essay' 카테고리의 다른 글
중계기를 이용한 보이스피싱 범죄 단속 사례 (2) | 2023.01.06 |
---|---|
네이버 블로거를 대상으로 한 피싱 메일 주의 (0) | 2023.01.05 |
네이버 아이디 보호조치 해제로 위장한 피싱 메일 공격 (0) | 2023.01.01 |
국립외교원 구글 설문지 위장 피싱 메일 공격 (0) | 2022.12.31 |
네이버페이로 위장한 중고 거래 피싱 사이트 사기 (0) | 2022.12.29 |
댓글