서울 시내에서 운행 중인 배민라이더스 배달 오토바이의 모습. 기사와 직접적 연관은 없음. 연합뉴스

돈을 받고 보복 대행 범죄를 저지른 일당이 배달의민족(배민)에서 고객 정보를 빼냈다는 의혹 관련, 경찰은 배민 외주 협력사에 위장 취업을 한 A씨가 과거 상담 이력까지 마구잡이로 조회한 것으로 추정하고 있다.

29일 중앙일보 취재를 종합하면, 40대 남성인 A씨는 배달 애플리케이션인 배민의 외주 고객 지원센터 상담사로 위장 취업해 고객 정보를 빼돌렸다. 경찰에 따르면 유출된 정보는 조직 행동대원에게 전달 됐고, 이들은 해당 주소지를 찾아가 오물을 뿌리거나 낙서를 하는 등 보복 테러를 저질렀다. A씨는 “조직의 요청이 있을 때마다, 주소지 등 정보를 확인해 넘겨줬다”고 경찰에 진술한 것으로 알려졌다.

그렇다면 외주 협력사 직원에 불과한 A씨가 어떻게 배민의 고객 정보까지 탈취할 수 있었을까. 이에 대해 배민 관계자는 “배달 플랫폼의 경우, 주문에 대한 컴플레인이나 문의 사항에 대한 해결이 고객센터를 통해 주로 이루어진다”며 “특히 음식이 잘못 갔을 경우 등 환불을 받아야 되는 상황의 업무를 처리하기 위해선 외주업체 소속의 상담원들도 상담 건에 한해서는 정보 조회가 가능하도록 설정이 돼 있다”고 설명했다. 배달업 특성상 고객 이름·주소·전화번호 등을 여러 명이 다룰 수밖에 없다는 취지다.

경찰은 A씨가 다른 상담원들의 과거 상담 내역까지 몰래 조회하며 보복 대상자의 정보를 습득한 것으로 추정하고 있다. 구체적으로 A씨가 본인이 상담한 내역이 아닌, 3일 이상 지난 상담 이력들을 비정상적으로 조회했던 것으로 보고 있다. 배민 관계자는 통화에서 “여씨가 조회한 내용들을 경찰에 모아서 제출하는 등 협조하고 있는 상황”이라고 설명했다.

배민 자체 조사 결과, A씨가 무단 조회했을 가능성이 있는 정보는 555건에 달했다고 한다. 우아한형제들 관계자는 통화에서 “여모씨가 들여다본 정보는 약 1000건이고, 이 중 무단 조회 가능성이 있는 비정상적 접근이 총 555건”이라고 밝혔다. 경찰은 이 가운데 실제 테러로 이어진 사례가 최소 30건이라고 보고 있다.

배달의민족 고객 정보를 빼돌려 이른바 '보복 테러'를 벌인 일당 가운데 공범이자 총책인 30대 남성 정모씨가 28일 서울 양천구 남부지방법원에서 열린 구속 전 피의자 심문(영장실질심사)에 출석한 후 이동하고 있다. 뉴스1

결국 외주업체에 정보 접근 권한 등을 열어 준 배민에게 관리·감독상 책임이 있다는 지적이 나온다. 익명을 요청한 한 유통업계 관계자는 “본인이 직접 상담한 것이 아닌 다른 내용까지 조회가 된 것은 큰 문제”라며 “정보가 악용되지 않도록 상담원에게도 적용되는 안심번호 서비스를 추가 도입하는 등 재발방지 대책을 마련해야 한다”고 지적했다. 이와 관련 우아한형제들은 “해당 외주업체와의 계약 해지 절차를 진행 중이며, 외주업체 상담 인력 채용 과정 전수조사 등을 하고 있다”고 밝혔다.

한편 한 제보자에 따르면 텔레그램에는 보복 대행을 의뢰하는 방이 여전히 4~5개가량 운영되고 있다. 복수를 의뢰하는 사람이 70만~100만원가량을 지급하면 브로커가 메신저를 통해 조직원을 모집하고 범행을 실행하는 구조라고 한다. 경찰은 고객 정보가 유출된 다른 플랫폼 업체가 있는지 알아보기 위해 수사를 지속하고 있다.