외식의 보안 위험 - TechRobot

외식의 보안 위험

코로나바이러스 이후의 세계에서, 호스피탈리티 산업은 디지털화되었습니다. 많은 식당들이 이제 고객들이 자리를 떠나지 않고도 앱을 사용하여 메뉴를 둘러보고 음식이나 음료를 결제할 수 있게 해줍니다. 하지만, 우리가 럭셔리한 테이블 서비스를 위해 지불하는 대가는 무엇일까요?

Covid-19 제한 조치로 인해 영국 소비자들이 테이블 서비스의 편리함을 경험하게 되었습니다. 제한 조치와 거리 두기 규칙으로 인해 소비자들이 카운터에서 음식이나 음료를 주문할 수 없게 되면서, 앱과 QR 코드가 소비자에게 강제로 사용되게 되었습니다.

앱과 QR 코드를 통해 고객들은 줄을 서거나 웨이터와 대화할 필요 없이 휴대폰으로 주문하고 결제할 수 있게 되었습니다. 웨더스푼스(2017년에 앱을 도입한)와 같은 체인 레스토랑에서 처음 인기를 끌었던 휴대폰으로 주문하기는 코로나 제한이 끝난 후에도 영국 전역에서 많은 사람들에게 일상이 되었습니다.

테이블 서비스 앱이 영국 외식 경험의 일부가 되고 있습니다(원하든 원하지 않든) – 영국인들이 자신의 데이터가 어떻게 수집되고 있는지 정말로 이해하고 있을까요?

TechRobot은 영국의 주요 외식 앱 80개 이상의 개인정보 처리방침을 분석하여 가장 침해적인 앱이 무엇인지 밝히고, 우리가 외식할 때 사용하는 앱들이 우리의 데이터를 어떻게 다루는지에 대해 더 알아보기 위해 진행되었습니다.

어떤 앱이 당신에 대해 가장 많이 알고 있을까요?

2020년 12월에 도입된 애플의 프라이버시 라벨, 일명 영양 정보 라벨은 아이폰 사용자가 다운로드하기 전에 앱이 그들에게서 수집할 정보와 그 정보가 어떻게 처리될지를 볼 수 있는 기능을 제공합니다.

사용자로부터 많은 데이터를 수집하는 앱이 여러 개 있으며, 가장 심각한 범인이 누구인지 예상과 다를 수 있습니다. 다양한 식당 앱의 개인정보 보호 섹션을 분석함으로써, TechRobot은 가장 데이터를 많이 요구하는 테이블 서비스 앱을 공개할 수 있습니다.

아래 그래픽은 당신에 대해 가장 많이 아는 상위 다섯 개 앱을 강조합니다.

순위앱 이름추적된 총 데이터
1까페 네로21
2폴 영국20
3도미노 피자16
4웬디스 영국15
5나의 맥도날드 영국15

이름과 이메일 주소와 같은 명백한 정보 외에도, 앱들은 금융 정보, 브라우징 및 검색 기록, 구매한 항목, 위치 및 기타 민감한 데이터와 같은 다양한 세부 정보를 추적하고 있습니다.

어떤 경우에는 데이터가 제3자에게 판매되며, 이들은 당신이 구매할 가능성이 더 높은 제품이나 서비스를 광고하는 데 정보를 사용할 것입니다.

연구에 포함된 모든 앱 중에서 Caffé Nero가 고객에 대해 가장 많이 알고 있습니다. 사용 가능한 사용자 데이터의 68%를 추적하며, 위치, 검색 기록, 미디어 콘텐츠를 포함하여, 이 커피 하우스는 다른 어떤 식당 앱보다도 고객에 대한 정보를 더 많이 수집합니다.

사용자 데이터의 65%를 수집하는 Paul UK는 영국에서 가장 침입적인 외식 앱으로 두 번째로 순위에 올랐습니다. 앱을 사용하여 미리 주문하거나 보상 포인트를 적립하는 고객들은 앱이 얼마나 많은 개인 정보를 추적하고 있는지 알고 싶어 할 것입니다.

도미노 피자가 바로 다음으로 3위를 차지합니다. 위치 정보와 브라우징 기록을 수집하면서, 이 앱은 사용자 데이터의 52%를 수집하고 있습니다.

상위 20개의 가장 침입적인 음식 앱에는 Costa Coffee, Burger King, Starbucks가 포함됩니다.

Caffé Nero, Paul UK, Domino’s Pizza, Wendy’s UK, 그리고 McDonald’s가 가장 데이터를 많이 사용하는 앱 5개로 밝혀졌으며, BrewDog과 Costa Coffee가 6위와 7위에 올랐습니다.

BrewDog은 2007년에 James Watt과 Martin Dickie에 의해 설립된 다국적 양조장 및 펍 체인으로, 사용자들에게 그들 정보의 42%를 요청했습니다.

BrewDog 앱이 수집하는 데이터 포인트에는 사용자 및 장치 정보, 검색 기록, 위치, 그리고 실제 주소가 포함됩니다.

Costa Coffee — 영국에 2,600개 이상의 매장을 가진 영국 커피 하우스 체인은 사용자로부터 일곱 번째로 많은 데이터를 요청했으며, 사용자 정보의 42%를 수집했습니다.

스케일의 다른 한쪽 끝에는 Turtle Bay, DrinkApp, Hollywood Bowl Food & Drink, 그리고 Koshari Street가 각각의 앱을 통해 어떠한 데이터도 수집하지 않기로 결정한 앱들이 있습니다.

미국에서는 Caviar와 Grubhub가 당신에 대해 가장 많이 아는 외식 앱입니다.

순위앱 이름추적된 총 데이터
1캐비어: 지역 레스토랑, 음식 배달 및 테이크아웃23
2Grubhub: 지역 음식 배달23
3Postmates — 빠른 배송21
4Uber Eats: 음식 배달21
5서브웨이18

미국에서는 캐주얼 다이닝 레스토랑들이 서버 부족과 좌석에서의 경험을 더 자동화하기 위해 앱 기술에 더 의존하고 있습니다.

앱을 통한 완전 비대면 주문 및 결제가 가능하며, 코로나바이러스 팬데믹으로 인해 점차 영구적인 기술 요소로 자리잡아 가고 있습니다. 앱을 통한 주문의 확산으로 회사들이 사용자를 추적하고 대상으로 삼을 수 있게 되었습니다.

외식 앱의 증가는 일부 레스토랑이 고객의 주문 내역과 연락처 정보 데이터베이스를 구축할 수 있는 접근성을 제공했습니다.

연구에 포함된 모든 앱 중에서 Caviar: Local Restaurants, Food Delivery & Takeout이 고객으로부터 가장 많은 데이터를 수집합니다. 구매 내역, 위치, 사용자 ID와 같은 사용자 데이터의 71%를 추적하는 이 앱은 손끝에서 지역 식당 목록을 선택할 수 있게 해주는 앱으로, 가장 많은 데이터를 요구하는 것으로 밝혀졌습니다.

GrubHub은 미국에서 두 번째로 침입적인 앱으로 순위되었습니다. 자신이 좋아하는 지역 및 체인 식당에서 주문하기 위해 앱을 사용하는 고객들은 사용 가능한 데이터의 71%가 수집되고 있다는 사실에 관심이 있을 수 있습니다.

Postmates가 세 번째 위치에 있습니다. 이메일과 문자 메시지뿐만 아니라 사진과 비디오에 대한 정보를 수집하면서, 이 앱은 사용자 데이터의 68%를 수집하고 있습니다.

상위 15개의 가장 침입적인 음식 앱에는 Dunkin’, Jack in the Box, 그리고 Wendy’s가 포함됩니다.

캐비어, 그럽허브, 포스트메이츠, 우버 이츠, 서브웨이가 데이터를 가장 많이 사용하는 앱 5개로 밝혀졌으며, 던킨과 칙필레가 6위와 7위에 올랐습니다.

Dunkin’, 또는 Dunkin’ Donuts로도 알려진 세계에서 가장 큰 커피숍 및 도넛숍 체인 중 하나가 사용자의 정보 52%를 요청했습니다.

이 데이터 포인트에는 사용자 및 장치 정보, 구매 내역, 전화번호가 포함되었습니다.

Sonic은 Inspire Brands가 소유한 미국 드라이브인 패스트푸드 레스토랑 체인으로, 46개 미국 주에 3,530개의 레스토랑이 있으며 사용자로부터 일곱 번째로 많은 데이터를 요청했습니다. 이 앱은 고객 정보의 52%를 추적합니다.

스케일의 다른 한쪽 끝에는 앱을 통해 어떠한 데이터도 수집하지 않기로 선택한 Slim Chickens 앱이 있습니다.

앱이 당신에 대해 보유한 데이터를 확인하는 방법

현지 커피숍 앱을 다운로드하여 미리 주문하는 편리함이 매력적일 수 있습니다. 하지만, 그 앱이 어떤 정보에 접근할 수 있는지 궁금해본 적이 있나요? 약관과 마찬가지로, 무엇이 요구되는지 읽지 않고 다운로드하거나 수락하기 쉽습니다. 하지만, 그들이 접근할 수 있는 정보를 제어하는 것도 마찬가지로 간단합니다.

이 앱들이 수집하는 데이터 양을 초과하지 않도록 검토하는 데 시간을 할애해야 합니다.

이미 다운로드한 앱의 경우, 어떤 데이터를 수집하도록 허용했는지 쉽게 확인하고 버튼을 한 번 탭하는 것만으로 공유하는 데이터에 대한 결정을 수정할 수 있습니다.

안드로이드 폰에서 설정 제목은 제조사에 따라 다를 수 있지만, 여러분의 기기에서 비슷한 것을 찾을 수 있어야 합니다.

설정 앱을 열고 개인 정보 메뉴를 탭하세요. 거기서 권한 관리자로 이동한 다음, 예를 들어 “마이크”를 클릭하여 마이크 접근을 요청한 모든 앱을 볼 수 있습니다. 앱이 가진 권한을 끄려면 그것을 탭하면, 앱에 항상 접근을 허용하거나 앱이 열려 있을 때만 허용하는 등 몇 가지 옵션이 제시됩니다. 권한이 앱에 특히 중요한 경우, 확인 상자를 탭해야 할 수도 있습니다.

특정 앱에 대해 걱정이 있다면, 설정으로 가서 메뉴가 보일 때까지 아래로 스크롤하십시오. 거기에서, 앱을 클릭한 다음 권한을 클릭하여 검토하고자 하는 앱을 탭할 수 있습니다. 또는, 어떤 앱이든 손가락으로 길게 누르고 “i”를 탭하여 같은 옵션을 사용할 수도 있습니다.

아이폰 사용자들에게도 마찬가지로 간단합니다.

설정 페이지에 들어가면 개인 정보를 클릭하여 수집이 허용된 데이터 범주를 볼 수 있습니다. 예를 들어 위치, 카메라, 연락처 등이 있습니다. 어떤 메뉴든 탭하여 어떤 앱에 권한을 부여했는지 확인할 수 있습니다.

특정 앱 분석을 원한다면, 설정 메뉴를 아래로 스크롤하여 개별 앱을 찾은 다음, 클릭하여 어떤 권한을 가지고 있는지 확인할 수 있습니다.

앱이 이상하게 동작하거나 권한을 철회한 후에 작동을 멈추는 경우, 해당 권한을 다시 부여할지 아니면 그 기능 없이 사용할지를 재고해야 할 수도 있습니다.

AppCensus와 Exodus Privacy와 같은 서비스도 있어 개인 데이터가 어떤 데이터가 수집되고, 누구에게 전송되며, 데이터가 암호화되었는지, 앱 내에 내장된 추적기가 있는지 여부를 추적하는 데 도움을 줄 수 있습니다.

기술에 능숙함은 데이터를 어떻게, 누구에게, 언제 공유하는지를 아는 것을 의미합니다. 최근에는 휴대폰 개발자들이 사용자가 개인 데이터를 통제할 수 있도록 노력하고 있습니다. 사용자가 앱을 다운로드하기 전후로 어떤 정보를 공유하고 있는지, 그리고 누구와 공유하는지를 알려주어 사용자가 자신의 데이터를 관리할 수 있도록 하고 있습니다. 다음 단계를 밟는 것은 우리에게 달려 있습니다.

자료 및 방법론

TechRobot은 영국과 미국에서 가장 인기 있는 음식 앱 목록을 만들었습니다. 각 앱이 수집하는 데이터는 앱 스토어에 표시된 Apple 개인정보 보호 라벨을 사용하여 찾았습니다. 예를 들어, 위치, 브라우징 기록, 전화번호와 같은 앱들이 수집하는 다양한 유형의 데이터를 기록했습니다.

총합이 높은 앱들이 사용자에 대해 가장 많이 알고 있는 것으로 간주되었습니다.