배달의민족을 운영하는 우아한형제들(김봉진 의장, 김범준 대표)이 최근 또다시 개인정보 유출 및 판매 의혹에 휘말렸다. 한 익명의 제보자는 최근 배민 고객센터에서 일하는 상담원이 자신의 계정으로 전화번호만 있으면 고객의 이름, 생년월일, 급여통장 정보 뿐만 아니라 언제 어디서 무엇을 시켰는지 등의 민감한 정보까지 확인할 수 있다면서 이를 외부에 유출·판매하고 있다는 증거 이미지를 제시했다.
지난 7일 발생한 이 제보는, 최근 대규모 개인정보 유출 사태와 맞물리며 업계와 이용자 사이에서 우려를 낳고 있다.
논란은 이번이 처음이 아니다. 지난해 7월에는 ‘배민외식업광장’이라는 이름으로 일부 점주에게 가짜 알림 메시지가 전송됐다. ‘고객 확인의무 이행’이라는 명분으로 개인정보 제출을 유도하는 수법이었는데, 배민 측 서버가 해킹당했을 가능성이 제기되며 파장이 커졌다.
또 지난 2024년 3월, 제주시 노형동에서 주점을 운영 중인 자영업자 K씨는 “자신도 모르게 배민에 서비스가 가입됐고, 위조된 서명으로 계약이 체결됐다”며 경찰에 고소장을 제출했다. K씨는 “배민 본사에 제출했던 사업자등록증, 통장사본 등 개인정보가 도용됐다”고 주장했다.
이와 비슷한 사례도 있었다. 제주 지역에서 음식점을 운영하는 B씨는 협력업체가 본인의 동의 없이 ‘배민1’ 서비스에 가입시켰다며 공정위에 신고했고, 사건은 현재 경찰 수사 중이다.
우아한형제들은 2021년에도 채팅 상담 대행업체의 해킹으로 고객 개인정보가 유출된 전력이 있다. 당시에도 뒤늦게 협력업체를 제재하고 재발방지 대책을 내놓았지만, 유사 사례가 반복되면서 내부 통제에 대한 의문이 제기되고 있다.
우아한형제들은 2023년 11월, 국제 개인정보보호 경영시스템 인증인 ‘ISO/IEC 27701’을 획득했다. 당시 김동현 최고정보보호책임자(CISO)는 “신뢰할 수 있는 서비스를 제공하겠다”고 밝혔지만, 이후에도 유사 사례가 이어지며 인증의 실효성 논란도 피할 수 없게 됐다.
정치권에서도 배달의민족을 둘러싼 문제 제기가 이어졌다. 지난해 국정감사에서는 ‘일감 몰아주기’ 의혹이 불거졌다. 윤한홍 국민의힘 의원은 “배민 앱 화면 구성상 자회사 배달 선택 외에는 방법이 없다”며 “배민과 계약하지 않은 라이더는 일감을 못 받는 것 아니냐”고 지적했다. 김남근 더불어민주당 의원도 “지역 배달업체를 고사시키려는 전략”이라며 배민의 사업 운영 방식을 문제 삼았다.
배민은 지난 2월, 자사 라이더에게 유리한 ‘차등 수수료 체계’를 도입하며 “입점업체와의 동반성장을 위한 조치”라고 설명했지만, 그 진정성에도 의문이 제기되고 있다.
업계 관계자는 “반복되는 개인정보 관련 사고가 단순 실수가 아니라 구조적인 문제에서 비롯된 것은 아닌지 돌아볼 필요가 있다”며 “ESG 경영을 내세우는 기업으로서 책임 있는 대응이 절실하다”고 말했다.
댓글0