배달업계가 이용자 개인정보보호 강화를 위한 내부 시스템 개편에 나섰다. 주문자 개인정보 접근 권한에 차등을 두고 고객 정보 암호화 시스템을 개발해 적용했다.
14일 업계에 따르면 배달의민족, 요기요, 쿠팡이츠 등 통합·분리형 배달 플랫폼들은 최근 개인정보보호 강화를 위한 시스템 개편을 진행했다. 개편 골자는 △안전조치 의무 수행 △개인정보 파기 △개인정보 처리 위탁 등으로 나뉜다.
먼저 배달 플랫폼은 안전조치 의무를 수행하기 위해 음식점 및 라이더의 휴대폰 추가 인증을 시스템에 반영했다. 안전하게 접속한 음식점· 배달 라이더만 이용자의 개인정보에 접근할 수 있다.
개인정보 접근 권한에 차등을 두기 위해 계정 분리도 진행했다. 사업주와 아르바이트 직원의 계정을 따로 만들고 확인 가능한 개인정보 권한을 차등 설정했다. 사업주에 비해 아르바이트 직원이 자주 변경된다는 점을 고려했다. 이를 통해 개인정보 노출을 최소화할 수 있다.
프로그램 로그인 시간제한도 추가했다. 30분~1시간 내 고객 관리 페이지를 미사용할 경우 로그인을 다시 진행하도록 설계했다. 접수·배차 등 플랫폼 미사용 상태에서 개인정보가 지속적으로 노출되는 것을 방지하기 위해서다.
불필요한 정보는 음식점과 배달 라이더에게서 삭제될 수 있게끔 시스템을 개선했다. 주문 고객 정보에서는 개인정보가 삭제된 주문 정보만 확인 가능하다. 이용자의 휴대폰 번호나 주소 등은 노출이 되지 않으며 주문 메뉴와 시간 등만 확인할 수 있다. 가맹점에서는 24시간 후, 라이더 앱에서는 3시간 후에 이용자 개인정보가 마스킹 처리된다.
음식점 및 라이더에 대한 개인정보 보호 교육 지원 등도 진행한다. 현재 일부 플랫폼에서는 홈페이지 내 주문 고객의 개인정보 처리 유의사항을 제공 중이다.
이는 지난해 개인정보보호위원회와 인터넷기업협회, 배달 서비스공제조합, 배달 플랫폼 등이 진행한 '주문배달 플랫폼 분야 민관협력 자율규제 규약'의 결과물이다. 그간 배민·요기요 등 주문중개 플랫폼, 주문관리 시스템사, 라이더를 중개하는 배달 대행 플랫폼의 각 시스템 간 개인정보가 공유 및 전달되면서 일부 단계에서 개인정보 유출 취약점이 발생해 왔다.
업계는 시스템을 개선하며 배달 플랫폼이 이용자 신뢰도를 높이고 경쟁력을 제고할 수 있을 것으로 기대했다. 자율 규제로 시스템 개편이 진행된 만큼 규제에 앞서 취약점을 미리 개선할 수도 있다는 설명이다.
배달 플랫폼 관계자는 “점검 및 배달 업계 전반에 걸쳐 고객 개인정보가 철저히 보호될 수 있는 기반이 마련됐다”며 “앞으로도 안심하고 배달 플랫폼을 이용할 수 있도록 시스템을 지속적으로 관리·개선할 예정”이라고 말했다.
손지혜 기자 jh@etnews.com
