[디지털데일리 이나연 기자] 개인정보보호위원회가 숙박 플랫폼 분야 개인정보 처리현황을 분석한 결과, 마이리얼트립·야놀자·여기어때컴퍼니·트립비토즈 숙박 플랫폼 4개사는 숙박업소 등 이용사업자가 플랫폼에 접속할 때 이용자 대상 개인정보 보호조치를 대체로 잘 적용하고 있는 것으로 나타났다.

최대 접속시간 제한, 예약정보 파일 내려받기(다운로드) 때 비밀번호 설정 등 암호화, 이용자 퇴실 후 개인정보 가림처리(마스킹) 등 방법을 활용한 덕분이다. 다만, 플랫폼 내 또는 플랫폼 간 일부 항목들 보호수준 부문엔 편차도 존재해 상호 벤치마킹 등이 필요하다는 평가를 받았다.

29일 고학수 개인정보보호위원회 위원장은 서울특별시 강남구 야놀자 사옥에서 국내 숙박 플랫폼 4개사가 참여하는 현장간담회를 개최했다.

개인정보위는 이날 현장간담회에서 온라인플랫폼 분야 민관협력 자율규제 추진 일환으로, 숙박 플랫폼 4개사를 대상으로 수행한 개인정보 처리현황 분석 결과와 각사 우수사례를 공유했다. 이들 기업은 모바일인덱스 안드로이드 사용량 기준 일일 활성 이용자 수(DAU)가 일평균 52만명 수준이다.

먼저 마이리얼트립은 지난 2020년부터 ISMS-P 개인정보 보호 인증을 획득해 유지관리 중이다. 매년 정보기술(IT) 투자예산 대비 8% 예산을 개인정보보호를 위해 책정하고 있다. 야놀자는 숙박업주의 이용자 개인정보 접근권한 최소화와 개인정보 파일 비밀번호 설정 등 보호조치 적용 및 ISMS-P 개인정보 보호 인증을 취득하고 있다.

여기어때컴퍼니는 ISMS-P, PCI-DSS 등 보안인증 획득과 위험관리 시각화 및 개인정보 노출 제로화 보안 캠페인, 세큐리티 어워즈(Security Awards) 등 보안문화 활동 확산에 힘쓰고 있다. 트립비토즈는 DevSecOps 시스템을 마련해 개발과 보안, 운영을 통합 관리할 수 있는 체계 구축 및 단계별로 보안 취약점을 검토해 서비스 보안성 향상 중이다.

간담회에 참석한 기업들은 온라인플랫폼 생태계의 역동적 특성에 맞는 개인정보 보호조치를 적용하도록 하는 개인정보위 정책 취지에 적극 공감하며, 전통적 운영방식이 혼재된 숙박업계 특성을 함께 고려해 ▲숙박업주 대상 개인정보 보호 인식 제고 ▲사내 개인정보보호 조직 위상 강화를 위한 제도적 뒷받침 ▲신서비스 기획 때 부딪히는 보호법상 불확실성 해소를 위한 사전적정성 검토제 활성화 필요성 등을 언급했다.

고학수 위원장은 “온라인 숙박 플랫폼은 다수 국민이 일상생활에서 많이 이용하는 분야로 개인정보 보호조치 기대 수준이 높다”라며 “국민이 체감하는 개인정보처리 안전성을 위해 민·관이 함께 협력하는 과정에서 개인정보위는 업계와 긴밀히 소통해 합리적 제도개선과 애로사항 해소에 힘쓰겠다”고 전했다.