[기자의 눈] 프랜차이즈 자사앱 시대…정보보호 공시 의무도 따라와야

(서울=뉴스1) 이강 기자 = 프랜차이즈 업계가 앞다퉈 자체 배달앱과 자사몰을 확대하고 있지만, 정작 소비자 정보 보호에 대한 투자와 책임은 여전히 '자율'에 머무르고 있다.

4일 한국인터넷진흥원(KISA) 정보보호 공시에 따르면, 치킨·피자·햄버거 등 주요 프랜차이즈는 정보보호 투자 내역을 공시하지 않고 있다. 자사앱을 통해 주문·결제 서비스를 운영하며 대량의 개인정보를 수집·보유하고 있지만, 정보보호 공시는 의무가 아닌 자율에 맡겨져 있기 때문이다

현행 제도상 정보보호 투자 공시는 일부 조건을 맞춘 업체에만 의무화돼 있다. 매출 규모와 관계없이 비상장사는 의무 공시 대상에서 제외되며, 일 이용자 수 100만 명 이하의 경우도 마찬가지다. 자사앱을 확대할수록 소비자 데이터는 더 많이 쌓이지만, 이 정보가 얼마나 안전하게 보호되고 있는지는 소비자가 알 수 없는 구조다.

피자 프랜차이즈 중 정보보호 공시를 한 기업은 전무하며, 치킨 프랜차이즈 가운데 정보보호 투자 내역을 공시한 곳은 약 10억 원을 투자한 교촌에프앤비(339770)가 유일하다. 햄버거 업계에서는 노브랜드버거를 운영하는 신세계푸드(031440)가 유일하게 약 15억 원 규모의 정보보호 투자 내역을 공시했다.

현재 프랜차이즈 업계는 배달 플랫폼 수수료를 피하고 브랜드 충성도를 높이기 위해 자사앱 운영을 강화하고 있다.

문제는 이러한 구조 속에서 피해가 현실화하고 있다는 점이다. 최근 한국파파존스와 서브웨이의 고객정보 유출 사례가 잇따랐지만, 해당 기업들은 '보안 강화 조치를 취했다'는 입장만 반복했을 뿐, 피해자에 대한 보상이나 재발 방지 대책은 명확히 제시하지 않았다.

앞서 개인정보보호위원회와 KISA는 외식·식음료 업계를 포함해 실태 점검을 확대하겠다고 밝힌 바 있다. 자사 플랫폼을 빠르게 확장하고 있는 지금, 정보보호 투자에 대한 공시 기준 역시 그에 걸맞게 개선될 필요가 있다.

정보보호 공시 의무 확대는 단순한 규제 강화 차원을 넘어, 소비자 신뢰 확보는 물론 기업 간 보안 경쟁을 유도하고, 사전 예방 시스템을 구축하는 데에도 중요한 기반이 된다. 플랫폼이 커지는 만큼, 그에 따르는 '책임'도 함께 커져야 한다.

thisriver@news1.kr