배달 앱 사용자를 위한 보안 가이드
배달 앱은 이제 일상에 깊숙이 자리 잡은 필수 플랫폼이 됐다. 하지만 그 편리함 뒤에는 다양한 보안 위협이 숨어 있다. 최근에는 사용자 동의 없이 부가 서비스에 가입되거나, 개인정보가 무단으로 활용되는 사례도 발생하고 있다. 이에 따라 배달 앱 운영사들은 결제 시 비밀번호나 생체인증을 필수로 도입하는 등 보안 강화를 위한 조치를 확대하고 있다. 사용자 역시 이러한 변화에 주의를 기울이며 개인정보 보호에 더욱 신경 쓸 필요가 있다. 이번 글에서는 배달 앱을 둘러싼 주요 보안 위협과 대응 방안을 살펴본다.
스마트폰 하나로 간편하게 음식을 주문할 수 있는 배달 앱이 보편화됐다. 배달 앱은 코로나19 팬데믹을 기점으로 급상승했으며, 배달 앱을 통한 음식 주문은 ‘당연한 습관’이 됐다.
배달 앱의 개인정보 처리 구조화 위험
이런 편리함 뒤에는 간과하기 쉬운 보안 그늘이 존재한다. 바로 개인정보 유출 문제다. 배달 앱을 사용할 때 사용자는 이름, 전화번호, 주소, 결제 정보, 위치 정보는 물론, 현관 출입 비밀번호까지 입력하게 된다. 이 정보들은 주문중개플랫폼, 음식점, 배달 대행사, 통합 관리 시스템 등 여러 주체에 의해 열람 및 저장될 수 있다. 각 정보는 단편적으로 보일 수 있지만, 서로 결합될 경우 특정 개인을 식별할 수 있어 2차 피해로 이어질 위험성도 커진다.
접근 권한과 정보 노출
대다수 사용자의 스마트폰에는 2~3개의 배달 앱이 설치돼 있으며, 사용자는 이들을 번갈아 사용한다. 하지만 이러한 앱들이 요구하는 접근 권한을 자세히 들여다보면, 위치, 사진, 마이크, 카메라 등 민감한 정보에까지 이르는 경우도 있다. 정보보호에 대한 소비자 인식이 점차 높아지고는 있지만, 여전히 앱의 접근 권한 설정에 대해 충분한 주의를 기울이지 않는 실정이다.
개인정보 보호를 위한 제도적 변화
개인정보보호위원회는 2022년부터 주문 배달 분야 민관협력 자율 규제를 도입해 시행하고 있다. 이 규약에는 아래와 같은 내용을 포함하고 있다.
- 음식점이나 배달원이 플랫폼에서 주문자의 정보를 조회할 때 휴대전화 인증 등 추가 인증 수단을 적용하고
- 일정 시간이 지나면 자동으로 접속을 차단하는 등 접근 통제를 강화하며,
- 음식 배달이 완료된 후 최대 24시간 이내에 고객의 개인정보를 가림 처리(마스킹)해야 한다.
또한, 개인정보를 처리하는 음식점과 배달원에 대한 개인정보 보호 교육도 강화되고 있다.
사용자가 실천할 수 있는 주요 보호 조치
그렇다면 현재 사용자가 실천할 수 있는 최소한의 보호 조치는 무엇일까?
- 안심번호 서비스 사용: 아직 완벽하지는 않지만, 앱 설정을 통해 전화번호를 안심번호(가상번호)로 변경해두면 적어도 사용자가 전화를 받을 경우에는 개인정보 노출을 피할 수 있어, 기본적인 방어 수단이 된다.
- 배달 요청 시 메모 최소화: 현관 비밀번호나 출입 방식 등 민감한 정보는 가능한 한 입력하지 않는 것이 좋다. 꼭 필요하다면 최소한의 정보만 제공하는 것이 바람직하다.
- 선결제 및 문 앞 배달 요청 활용: 직접 대면 없이 수령할 수 있는 방식을 선택하면 배달원과의 불필요한 접촉을 줄이고, 거주지 노출 위험도 완화할 수 있다.
- 출처 불명 앱·문서 다운로드 자제: 공식 앱스토어 외 경로로 설치하는 앱이나 첨부 파일은 악성코드 감염 위험이 있으므로 주의해야 한다.
- 리뷰 작성 시 개인정보 유출 주의: 리뷰는 누구나 열람할 수 있으므로, 리뷰 작성 시 자신의 주소나 전화번호 등을 무심코 언급하지 않도록 주의한다.
소비자 불안과 개선 과제
배달 앱을 통해 주문한 음식은 몇 분만에 도착하지만, 그 과정에서 흘러 나간 개인정보는 누구의 손에 닿았는지조차 확인하기 어렵다. 한국YWCA연합회가 소비자 693명과 가맹업체 320곳을 대상으로 실시한 배달 앱 서비스 이용실태 조사결과에 따르면, 응답자의 80%가 배달 앱 정보의 신뢰도와 개인정보 보안 관리에 대해 ‘불안하다’고 답했다.
현행 개인정보보호법과 정보통신망법은 정보 유출 시 기업의 책임과 신고 의무를 규정하고 있으나, 실제 피해 발생 시 보상이 제대로 이뤄지지 않거나, 유출 사실조차 인지하지 못하는 경우가 많다. 이에 따라 정부 차원의 정기적인 보안 감사와 함께, 배달 앱 특성을 고려한 구체적이고 실효성 있는 보안 지침 마련이 시급하다는 지적이 나오고 있다.
출처 : AhnLab