[사사건건] 배달 대행업체 뜨지만…보안 관리는 ‘허술’

1인 가구가 늘어나고 ‘혼밥’ 문화가 자리 잡으면서 음식 배달 서비스는 이제 일상이 됐다. 모바일 배달 애플리케이션을 통해 음식을 시켜먹는 소비자들이 늘어나면서 음식 배달만을 전문적으로 대행하는 업체도 우후죽순으로 늘어나고 있다. 최근에는 차량 공유업체로 잘 알려진 ‘우버’가 이달 말 ‘우버이츠’라는 이름으로 국내 배달 대행 시장에 뛰어들겠다는 뜻을 밝히기도 했다.

하지만 이렇듯 급성장하는 시장에 비해 관련 보안 체계는 여전히 허술한 데, 바로 이 점을 노려 범행을 저지른 배달 업체 직원이 경찰에 붙잡혔다.

20살 서 모 씨는 지난해 4월 서울의 한 배달 대행 업체에 직원으로 취직했다. 1년 넘게 해당 업체에서 근무해 온 서 씨는 시간이 갈수록 인터넷 도박에 빠져 돈이 궁해졌다. 그 때 서 씨의 눈에 들어온 건 가맹 음식점을 관리하는 프로그램이었다.

해당 프로그램에는 배달 대행을 위탁한 음식점들의 관련 정보가 모두 기록돼 있었고, 그 중에서 특히 서 씨의 눈을 사로잡은 건 음식점들이 예치해 놓은 계약 보증금이었다. 서 씨는 업체 대표만이 알고 있던 프로그램 계정을 어깨 너머로 몰래 알아냈고, 이후 여러 번 비밀번호를 조합해 본 끝에 마침내 비밀번호까지 알아낼 수 있었다.

초등학교 때부터 ‘화이트해커’를 꿈꿔왔고, 실제로 몇 년 전에는 유명 인터넷 게임의 사설 서버까지 직접 개발했던 서 씨에게 그 다음 일은 식은 죽 먹기였다. 서 씨는 다른 배달 대행 업체들도 같은 프로그램을 쓴다는 사실에 착안, 다른 업체 2곳의 관리자 계정까지 알아냈다.

이들 관리자 계정을 통해 접속하자 서 씨는 가맹 음식점들의 계정을 손쉽게 손에 넣을 수 있었고, 이를 통해 가맹 음식점주의 명의로 되어 있던 계좌번호를 자신의 것으로 바꿔치기 했다. 올해 7월 한 달 간 서 씨는 이 같은 방식으로 모두 15개 음식점이 예치해 놓은 보증금 천3백만 원을 자신의 계좌로 송금했다. 서 씨는 범행 직후 계좌번호를 원래 주인의 것으로 돌려놓는 등 범행 사실을 숨기기 위해 치밀함을 보이기도 했다.

서 씨는 그러나 이처럼 빼돌린 돈을 얼마 지나지 않아 인터넷 도박으로 대부분 탕진했다. 그리고 전국의 모텔이나 찜질방을 돌며 도피 행각을 벌였지만, 채 열흘도 지나지 않아 경찰에 붙잡히고 말았다.

문제는 이 같은 범행은 얼마든지 재발할 수 있다는 점이다. 서 씨 역시 경찰 조사에서 “해당 프로그램의 접속 권한은 업체 대표에게만 있지만, 몇 번 관련 업무를 처리해 본 경험이 있다”고 설명했다. 많은 배달 대행 업체가 동일한 프로그램을 이용하고 있고, 해당 프로그램에 접속하면 가맹 음식점의 관련 정보를 손쉽게 확인할 수 있기 때문에 추가 범행 가능성은 여전히 존재하는 것이다.

이번 사건과 직접적인 관련은 없지만 최근 한 유명 배달 애플리케이션 업체에서 고객의 집주소 등 개인 정보가 유출돼 홍역을 치른 사건도 있었다. 사회 구조의 변화로 관련 시장의 성장은 자명한 가운데 모든 업무가 전산으로 처리되는 업종 특성상 이 같은 일이 언제든 반복될 수 있는 만큼 업체들이 외연 확장뿐만 아니라 정보 보호 문제를 명확히 점검해야 할 시점이다.