외주 상담원 위장해 정보 조회
무단 조회 정보 1000여 건 달해
과징금 현실화 등 입법 보완 시급

국내 최대 배달 플랫폼 배달의민족의 부실한 보안 관리가 도마 위에 올랐다. 연합뉴스

국내 최대 배달 플랫폼 배달의민족의 허술한 개인정보 관리 시스템이 조직적 범죄의 통로로 악용된 것으로 나타났다. 3370만 건의 정보가 유출됐던 쿠팡 사태에 이어 배달의민족의 무방비한 보안 실태까지 드러나면서, 정치권의 실효성 있는 입법 보완이 시급하다는 지적이 나온다.

서울 양천경찰서는 29일 협박 및 정보통신망법 위반 등의 혐의로 총책 A 씨와 위장 취업자 B 씨 등 일당 4명을 전원 구속했다고 밝혔다. 이들은 피해자의 주거지에 오물을 뿌리거나 낙서를 하는 등 사적 복수를 대행한 혐의를 받는다. 경찰은 사안의 중대성과 증거 인멸 및 도주 우려가 크다는 점을 적시해 구속 영장을 발부받았다.

경찰 조사 결과, 총책 A 씨는 주거지 정보 확보를 위해 공범 B 씨를 배달의민족 외주 운영센터에 위장 취업시켰다. 외주 업체 상담원이 휴대폰 번호로 고객의 민감 정보를 조회할 수 있는 시스템 결함을 노린 것으로 조사됐다. B 씨가 상담 업무와 무관하게 무단 조회한 개인정보는 1000여 건에 달한다. 이 중 최소 30건을 실제 주거지 침입과 오물 투척 등에 사용하며 조직적 범죄의 기초 자료로 활용한 것으로 드러났다.

앞서 지난해 쿠팡이 관리 소홀로 대규모 정보 유출 사태를 겪었으나, 배달의민족 또한 인력 검증과 상시 모니터링 시스템이 사실상 부재했다는 비판이 나온다. 소비자들 사이에서는 온라인 정보 유출이 실제 오프라인 범죄로 직결되었다는 점에서 이번 사안이 더욱 엄중하다는 목소리가 크다.

배달의민족 운영사인 우아한형제들 측은 "외주업체 상담인력 채용 과정 개선과 관리 실태 전수조사 등 재발 방지책을 마련하고 있다"고 밝혔다.

그러나 법률 전문가들은 현행법의 실효성에 한계를 지적하며 배상액을 현실화하고, 경영진의 형사 책임을 명문화하는 등 입법적 결단이 필요하다고 입을 모은다. 현재 개인정보 보호법상 과징금이 전체 매출의 3% 이하로 묶여 있는 데다 외주 업체 관리 책임 역시 형식적인 교육·감독 증빙만으로 본사가 면책 받을 수 있는 구조적 맹점이 있어서다. 이 때문에 과징금·배상액 현실화와 보안 관리 결함에 대한 경영진 처벌 규정 신설 등 실질적인 입법 결단이 필요하다는 목소리가 나온다.

한 법률 전문가는 “비용 절감을 앞세운 플랫폼의 외주화 구조를 전면 재검토해야 한다“며 “보안 투자를 외면한 채 얻은 이익보다 사고 시 치러야 할 대가가 압도적으로 커야 플랫폼의 ‘방조 경영’을 멈출 수 있다”고 했다.

남유정 기자 honeybee@busan.com