배달 애플리케이션 ‘배달의민족’ 외주 상담원으로 위장 취업해 고객 개인정보를 빼돌리고 이를 ‘보복 테러’ 범행에 악용한 일당의 총책이 구속됐다.

김재향 서울남부지방법원 부장판사는 28일 협박, 주거침입, 재물손괴, 정보통신망법 위반 등의 혐의를 받는 30대 남성 정모 씨에 대한 구속 전 피의자 심문을 진행한 뒤 “증거 인멸과 도망 염려가 있다”며 구속영장을 발부했다.

여러 언론의 기사를 종합하면 정 씨는 텔레그램을 통해 불특정 다수에게 ‘보복 대행’을 해주겠다며 돈을 받고, 피해자 주거지 현관에 인분을 뿌리거나 래커로 욕설 낙서를 하는 방식으로 범행을 저지른 것으로 조사됐다. 그는 법원 출석 당시 ‘테러 범행을 설계·지시했는지’ 묻는 취재진의 질문에 “아니오”라고 짧게 답했다.

경찰 조사 결과, 정 씨는 범행에 필요한 개인정보를 확보하기 위해 40대 남성 여모 씨에게 배달의민족 외주사 상담사로 위장 취업할 것을 지시했다. 여 씨는 상담 업무 외 목적으로 고객 정보를 무단 조회해 약 1000건에 달하는 개인정보를 빼돌린 것으로 드러났다. 이 정보는 행동대원으로 활동한 30대 남성 A씨에게 전달돼 실제 범행에 활용됐다.

경찰은 지난 1월 A씨를 먼저 구속 송치했고, 이어 여 씨와 또 다른 공범 이모 씨도 차례로 구속했다. 전날에는 이들의 윗선으로 지목된 또 다른 인물 C씨가 구속되면서 총책 정 씨까지 구속돼 일당 4명이 모두 검거됐다.

이들은 돈을 받고 피해자 주거지에 침입해 오물을 뿌리거나 낙서를 하는 등 수차례 범행을 저질렀으며, 일부는 혐의를 인정한 것으로 전해졌다.

배달의민족 운영사인 우아한형제들 측은 “외주업체를 이용한 범죄행위를 엄중히 인식하고 있다”며 “외주 상담 인력 채용 과정 개선과 관리 실태 전수조사 등 재발 방지책을 마련하고 있다”고 밝혔다.

이번 사건은 배달 플랫폼의 외주 인력 관리 부실이 범죄에 악용된 사례로, 개인정보보호와 외주 인력 관리 강화 필요성이 다시 제기되고 있다.

한편 배달 앱 사용이 대중화되는 가운데, 배달 앱을 통한 해킹이나 개인정보 유출 사고 발생도 이어지고 있다. 앞서 쿠팡이츠도 2021~2023년에 배달원의 실명·휴대전화번호가 음식점에 그대로 전달되며 배달원 13만5000명, 고객 2만2000명의 개인정보가 유출되는 사고가 발생했다. 당시 쿠팡이츠는 주문정보 통합관리시스템(API) 오류 및 관리 부실이 주요 원인이었다.

전문가들은 이 두 사건을 통해 기업과 이용자 모두가 개인정보 보호에 대한 경각심을 가져야 한다고 강조한다. 배달 업체는 외주 인력 관리 강화와 내부자 접근 권한 최소화, 시스템 보안 점검 및 정기적 취약점 테스트, 직원 대상 개인정보 보호 교육 정례화가 필요하다. 배달원은 개인정보가 불필요하게 노출되지 않도록 안심번호 등 보호 장치를 적극 활용하고, 의심스러운 연락이나 범죄 피해 발생 시 즉시 신고해야 한다. 개인 고객 역시 배달 앱 사용 시 최소한의 개인정보만 제공하고, 피해 발생 시 개인정보보호위원회나 경찰에 신속히 알리는 것이 중요하다.

결국 배달 애플리케이션의 성장은 철저한 개인정보 보호 체계가 뒷받침될 때만 지속될 수 있다. 이번 사건들은 업계가 보안 관리와 내부자 통제를 강화하지 않는다면 고객 신뢰가 무너질 수 있음을 보여주는 경고장이 됐다.