개인정보위, 슈퍼앱 등 5개 주요앱 대상 개인정보 관리 사전 실태점검 실시

다음은 대한민국 개인정보보호위원회에서 발표한 보도자료에 대한 상세하고 포괄적인 요약입니다.

1. 핵심 요약

개인정보보호위원회(PIPC)는 2025년 7월 23일, 카카오톡, 네이버, 쿠팡, 배달의민족, 당근 등 5개 주요 슈퍼앱을 대상으로 개인정보 관리 실태에 대한 사전 점검 결과를 심의·의결했습니다. 이번 점검은 하나의 앱에서 다양한 서비스를 제공하며 복잡한 개인정보 흐름을 가진 슈퍼앱 환경에서 발생할 수 있는 정보주체 권리 침해 위험을 선제적으로 예방하기 위해 실시되었습니다. PIPC는 개인정보 보호 담당 부서(CPO)의 통제 강화, 불필요한 동의 절차 개선, 개별 서비스 탈퇴 기능 제공 등을 주요 개선 권고 사항으로 제시하며, IT 기업의 책임성 강화와 이용자의 개인정보 자기결정권 보장을 강조했습니다.

2. 주요 내용

• 사전 실태점검 대상 및 목적: 개인정보보호위원회는 2025년 7월 23일 제16회 전체회의를 통해 카카오톡, 네이버, 쿠팡, 배달의민족, 당근 등 국민 대다수가 이용하는 5개 주요 슈퍼앱 서비스에 대한 사전 실태점검 결과를 심의·의결했습니다. 이는 개인정보 보호의 취약점을 선제적으로 점검하여 침해 위험을 사전에 예방하고, 법 위반 사항 발견 시 시정 권고, 개선 필요 시 개선 권고를 부과하는 제도입니다.
• 슈퍼앱의 개인정보 처리 특성 및 우려: 슈퍼앱은 하나의 앱에서 검색, 쇼핑, 금융·결제, 기타 생활밀착형 기능 등 다양한 서비스를 제공하는 온라인 플랫폼입니다. 이러한 플랫폼에서는 여러 사업자가 연계되어 있어 이용자의 개인정보가 충분한 설명이나 통제 없이 이전·공유될 우려가 있으며, 이용자가 자신의 개인정보 처리 흐름을 파악하기 어렵다는 문제가 제기되어 왔습니다. 또한, 슈퍼앱에 축적되는 데이터는 인공지능(AI) 학습 및 관련 서비스 개발에 핵심 자원으로 활용될 가능성이 높아 개인정보 보호에 대한 안전한 관리 요구가 커지고 있습니다.
• 개인정보 이전·연계 지점 관리 강화 권고: 슈퍼앱은 주로 API(응용 프로그램 인터페이스)와 DW(데이터 분석저장소)를 통해 고객 개인정보를 처리자 간에 이전하거나 공유합니다. PIPC는 API를 통한 외부 이전 경로 생성·배포 및 DW 등 개인정보처리시스템에 대한 접근 권한 부여 등 중요 사항에 대해 소관 사업 부서 자체적으로 수행할 것이 아니라, 반드시 개인정보 보호 담당 부서(CPO)의 참여 하에 결정되도록 내부 통제를 강화할 것을 권고했습니다. 또한, 개인정보 보호법에 명시된 대로 DW 접속 기록을 2년간 관리·점검할 것을 지시했습니다.
• 개인정보 처리의 적법성·투명성 및 정보주체 권리보호 강화 권고 (동의 절차 개선): 사업자들이 계약 이행 등에 필요한 개인정보 수집·이용·제공의 근거를 대부분 '필수 동의' 사항으로 명시하고 있으나, 개인정보 보호법상 이러한 경우는 정보주체 동의가 없어도 수집·이용할 수 있으며 개인정보처리방침 등을 통해 고지하면 됩니다. PIPC는 불필요한 동의 관행을 줄여 개인정보 처리의 투명성을 높이고 사용자의 실질적인 선택권을 보장하기 위해, 서비스 가입 시 계약 이행 등 필수 사항은 개인정보처리방침을 통해 고지하고 이용자의 동의가 필요한 항목에 대해서만 동의를 받아 처리하도록 개선을 권고했습니다.
• 개인정보 처리의 적법성·투명성 및 정보주체 권리보호 강화 권고 (자기결정권 보장): 이용자 본인의 정보가 처리되는 범위를 결정할 수 있는 개인정보 자기결정권 보장을 위해 추가적인 개선 권고가 이루어졌습니다. PIPC는 서비스 이용약관 등에 슈퍼앱의 서비스 목록을 명확히 안내하고, 개별 서비스를 탈퇴하는 기능을 마련하며, 개인정보 처리정지·삭제 요구 절차를 이용자가 알기 쉬운 방법으로 안내하도록 개선할 것을 권고했습니다.
• 사전 실태점검의 의의: 이번 사전 실태점검은 국민 대다수가 이용하는 슈퍼앱 서비스의 개인정보 처리 과정 전반을 선제적으로 살펴봄으로써, 국민 생활과 밀접한 서비스에서 발생할 수 있는 개인정보 자기결정권 침해 위험을 사전에 차단했다는 데 큰 의의가 있습니다. 또한, 슈퍼앱 등을 통해 데이터를 활용하는 IT 기업 전반의 책임성 강화를 위한 내부통제 기준을 제시하여 건전한 데이터 활용 환경 조성에 기여했습니다.

3. 배경 및 목적

최근 디지털 환경에서 하나의 앱 내에서 검색, 쇼핑, 금융, 결제 등 다양한 서비스를 통합 제공하는 '슈퍼앱'의 등장은 국민 생활의 편의를 크게 증진시켰습니다. 그러나 이러한 슈퍼앱은 여러 사업자가 유기적으로 연계되어 있어, 이용자의 개인정보가 충분한 설명이나 통제 없이 이전되거나 공유될 수 있다는 우려를 낳고 있습니다. 이용자가 자신의 개인정보 처리 흐름을 정확히 파악하기 어렵고, 축적된 데이터가 인공지능(AI) 학습 및 관련 서비스 개발의 핵심 자원으로 활용될 가능성이 높아지면서 개인정보 보호에 대한 안전한 관리 요구가 더욱 커졌습니다.

이러한 배경 속에서 개인정보보호위원회는 국민 대다수가 이용하는 슈퍼앱 서비스의 개인정보 처리 과정 전반을 선제적으로 점검하여, 잠재적인 개인정보 침해 위험을 사전에 차단하고 이용자의 개인정보 자기결정권을 실질적으로 보장하는 것을 주요 목적으로 삼았습니다. 또한, 슈퍼앱을 통해 방대한 데이터를 활용하는 IT 기업 전반에 걸쳐 개인정보 보호 책임성을 강화하고, 명확한 내부통제 기준을 제시함으로써 건전한 데이터 활용 환경을 조성하는 데 기여하고자 했습니다.

4. 세부 추진 내용

개인정보보호위원회는 이러한 목적을 달성하기 위해 2025년 7월 23일 제16회 전체회의를 개최하고, 카카오톡, 네이버, 쿠팡, 배달의민족, 당근 등 국민 대다수가 이용하는 5개 주요 슈퍼앱 서비스를 대상으로 사전 실태점검을 실시했습니다. 이번 점검은 개인정보보호위원회 조사조정국 조사3팀과 한국인터넷진흥원(KISA) 유출조사팀과의 공동 협력을 통해 진행되었습니다.

세부 추진 내용으로는 크게 두 가지 영역에 대한 개선 권고가 이루어졌습니다. 첫째, 개인정보 이전·연계 지점 관리를 강화하기 위해 API(Application Programming Interface, 서로 다른 서버 간 데이터를 주고받는 전송 방식) 및 DW(Data Warehouse, 운영 서버와 구분되어 별도 구축된 분석용 데이터베이스)를 통한 개인정보 이전·공유 시, 개인정보 보호 담당 부서(CPO)의 통제 하에 중요사항이 결정되도록 내부통제를 강화하고 DW 접속기록을 2년간 관리·점검할 것을 권고했습니다. 둘째, 개인정보 처리의 적법성·투명성 및 정보주체 권리보호를 강화하기 위해 서비스 가입 시 계약 이행 등 필수 사항은 개인정보처리방침을 통해 고지하고, 이용자의 동의가 필요한 항목에 대해서만 동의를 받도록 불필요한 동의 관행을 개선할 것을 요구했습니다. 또한, 이용약관에 슈퍼앱의 서비스 목록을 명확히 안내하고, 개별 서비스 탈퇴 기능을 마련하며, 개인정보 처리정지·삭제 요구 절차를 알기 쉽게 안내하도록 함으로써 이용자의 개인정보 자기결정권을 실질적으로 보장하는 방안을 제시했습니다.

5. 기대 효과

이번 사전 실태점검 및 개선 권고는 국민 대다수가 일상적으로 사용하는 슈퍼앱 서비스의 개인정보 보호 수준을 한 단계 높이는 중요한 계기가 될 것으로 기대됩니다. 이용자들은 자신의 개인정보가 어떻게 처리되고 공유되는지에 대해 더욱 명확하게 인지하고 통제할 수 있게 되어, 개인정보 자기결정권이 실질적으로 강화될 것입니다. 또한, 불필요한 동의 절차 감소와 개별 서비스 탈퇴 기능 제공을 통해 이용자의 편의성도 증대될 것입니다. 기업 측면에서는 개인정보 보호 담당 부서의 역할 강화와 내부통제 기준 마련을 통해 데이터 활용에 대한 책임성이 제고되고, 잠재적인 법적 위험을 사전에 예방할 수 있게 됩니다. 궁극적으로는 IT 기업 전반에 걸쳐 개인정보 보호에 대한 인식을 제고하고, 안전하고 신뢰할 수 있는 디지털 서비스 환경을 조성하는 데 크게 기여할 것으로 예상됩니다.

6. 향후 계획

개인정보보호위원회는 이번 사전 실태점검에서 제시된 개선 권고 사항들이 슈퍼앱 서비스 제공 기업들에 의해 제대로 준수되고 이행되는지 지속적으로 확인할 계획입니다. 이를 위해 향후 '이행점검' 등 후속 절차를 통해 개선 권고 사항의 이행 여부를 면밀히 점검하고, 필요한 경우 추가적인 조치를 취할 예정입니다. 이러한 지속적인 관리를 통해 슈퍼앱을 포함한 IT 기업 전반의 개인정보 보호 역량을 강화하고, 국민들이 안심하고 디지털 서비스를 이용할 수 있는 환경을 구축해 나갈 것입니다.