[앵커]

쿠팡 사태에 이어 배달 플랫폼 배달의 민족에서도 하청 직원이 고객 정보를 빼내 범죄에 사용하는 일이 발생했습니다.

잇달아 터지는 플랫폼 내부 유출, 막을 수 있는 방법은 없는 걸까요. 김선홍 기자가 취재했습니다.

[기자]

무려 3,370여만명의 개인정보가 유출된 쿠팡 사태는 퇴사한 내부 직원의 소행이었습니다.

비슷한 사건은 최근 다른 업체에서도 발생했습니다.

구속된 '보복테러 대행' 일당은 배달플랫폼 '배달의 민족'에서 고객 정보를 유출했습니다.

이들은 범행 대상자의 주소지 등을 확인하기 위해 조직원을 배민의 CS 담당 하청업체에 위장 취업하게 했습니다.

상담과 무관하게 조회된 정보는 약 1천여건.

원청인 배민 측은 "주문 건수보다 더 많은 정보를 조회하면 사유를 소명하도록 하고, 연 1회 교육을 실시 중이었다"고 밝혔습니다.

하지만 업무 외에 개인정보에 접근했을때 관리자에게 경고를 보내는 시스템이 없거나, 있더라도 제대로 작동하지 않았을 가능성이 큽니다.

<김명주 / 서울여대 지능정보보호학부 교수> "저장하거나 조회하는 것들이 업무와 연계성이 없으면 보통 '이상감지'가 돼요. 상담자들의 개인정보 접촉 근거나 시간대 등을 토대로 보면 아마 미리 예측했어야 하는데 놓쳤던 부분이 많이 나타날 거에요."

개인정보보호위원회에 정보 유출 사태를 신고한 배민 측은 외주업체와 계약해지 절차를 밟는 한편 상담인력 관리체계도 전면 개선하겠다고 뒤늦은 수습에 나섰습니다.

플랫폼 업체들의 고객정보가 유출되거나 범죄에 악용되는 일이 반복되면서 과징금 등 관리 주체에 대한 처벌을 강화해 경각심을 높여야 한다는 목소리도 나옵니다.

<김승주/고려대 정보보호대학원 교수> "건설업체도 계속 하청줘서 사고나면 꼬리자르기 식이니까 원청이 책임지라는 거 아니에요. (정보보호) 법 제도는 있으니까 여태까지 책임 묻는 게 약했으면 중대재해법처럼 처벌 수위를 올려야 된다…"

실명 등 민감한 개인정보는 아예 가입 때만 1회에 한해 인증 목적으로만 수집하고 보관 자체를 하지 않도록 하는 등의 방안도 대안으로 제시됩니다.

연합뉴스TV 김선홍입니다.

[영상편집 박창근]

[그래픽 전해리]

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

김선홍(redsun@yna.co.kr)