배달 플랫폼 업계와 개인정보보호위원회가 배달 플랫폼 표준 API 서식을 마련했다. 주문 연동을 위해 필요한 항목의 범위와 보안 요구 사항을 일원화하고 배달 애플리케이션(앱) 내 오가는 이용자 개인정보를 보호하기 위해서다.
표준 API 서식이 도입됨에 따라 각 사별 보안 협약서가 일원화된다. 그간 업체는 개별 보안 정책을 사용했다. 일부 소규모 배달 대행 플랫폼은 서면 계약을 작성하지 않는 경우도 있었다. 이에 따라 개인정보 보안 수준이 각기 다르며 문제 발생 시 책임 소재가 모호한 점 등이 문제로 꼽혀왔다.
앞으로 13개 참여사는 표준안에 근거, 주문 연동을 위해 필요한 개인정보 항목의 범위를 협의한다. 상호 요청한 보안 요구사항을 준수해야 한다.
배민, 요기요와 같은 주문 중개 플랫폼에서는 배달 대행 플랫폼 주문 연동에 필요한 인증키 등을 제공한다. 만약 한 쪽의 요구사항 준수가 미흡한 경우 시정 조치를 요청한다. 인증키 부여 거부, 주문 연동 거부도 가능하다. 주문 연동 및 정보 보안 품질에 대한 상호 점검 요청도 가능하다.
푸드테크, 헬로월드 등과 같은 주문중개사 등은 배달대행 플랫폼에 전달할 정보에 대한 규격을 문서화한다. 배달 대행 플랫폼은 해당 문서에 맞춰 연동을 진행한다. 협약 유효기간은 체결일로부터 1년이며 자동 연장된다.
규약 이행에 참여하는 기업은 주문 중개 플랫폼 사인 우아한형제들·위대한상상·쿠팡, 주문통합관리 시스템사인 푸드테크·헬로월드, 배달 대행 플랫폼사인 우아한청년들·플라이앤컴퍼니·쿠팡이츠서비스·바로고·로지올·부릉·스파이더크래프트·만나코퍼레이션 등 총 13개사다. 참여 플랫폼사는 연말까지 표준 API를 적용할 계획이다. 개보위는 내년 1월 이행점검을 진행할 예정이다.
업계 관계자는 “제각각이던 API 연동 계약서 일원화에 업계가 협의하고 표준안을 마련했다는 데 의미가 있다”며 “선두 기업이 자율규제에 적극 참여한다면 중소 업체 또한 동참해 업계 전반으로 이용자 개인정보 보호 수준이 강화될 것”이라고 말했다.
손지혜 기자 jh@etnews.com
