배민‘경쟁사 아이디·비번 요구’…정보 탈취 논란

김슬기 기자 / 기사승인 : 2019-07-12 15:27:10
  • -
  • +
  • 인쇄
배민, 장부관리 차원이라며 점주들에 요기요 가입정보 요구
가입자 보안 문제·경쟁사 영업비밀 노출’ 논란 제기

▲ 연합뉴스 제공

 

[아시아에너지경제]김슬기 기자=이용점주들에게 경쟁업체의 가입정보를 요구한 배달의민족이 도마 위에 올랐다. 운영사 우아한형제들은 장부관리 서비스 편의 제공 차원이었다고 입장을 내놨지만 개인정보 보안성에 대한 문제 발생과 타사의 영업비밀 유출 등의 논란은 거세지고 있다. 해당 경쟁업체인 요기요 운영사 딜리버리히어로코리아는 ‘상식 밖’의 일이라며 불법성을 검토한 뒤 법적 조치를 취하겠다는 방침이다.

12일 업계에 따르면 배달 주문 서비스 브랜드 배달의민족은 이달 초부터 개인정보 처리방침을 일부 변경하면서 장부관리 서비스 이용을 희망하는 점주를 대상으로 한 ‘필수 수집·이용 항목’에 요기요 아이디와 비밀번호를 추가했다. 다만 논란이 불거지자 이후 회사는 이를 선택 사항으로 변경했다. 

 

배민장부매출 통합관리 예시 화면 /우아한형제들 제공


배달의민족 장부 관리 서비스인 배민장부는 가입점주들의 매출을 관리하는 시스템으로 사용 의무는 없지만 이를 이용하려면 요기요의 아이디와 비밀번호를 선택에 따라 표기해야 한다. 지난 3일부터 이같은 내용으로 방침이 변경된 이후 일부 점주들이 요기요에 해당 사실을 알리면서 논란은 불거졌다.

사태가 커지자 운영사 우아한형제들은 자사는 물론 요기요에 대한 매출까지 통합해 장부관리를 할 수 있게끔 점주들에게 서비스를 제공하는 차원이었지 부당한 방식으로 경쟁사 정보를 수집한 것은 아니라고 해명했다. 즉 획득한 매출 정보는 요기요에 관한 내용이 아닌 해당 업주 개인의 정보라는 게 회사 입장이다.

하지만 배달의민족의 이런 행위는 서비스 가입자 개인정보 보안에 문제 발생 소지가 있는 것으로 지적되고 있다.

요기요 운영사 딜리버리히어로코리아는 입장문을 내고 “요기요 사이트 아이디와 비밀번호를 입력하게 될 배민장부 서비스는 요기요의 서비스가 아닌만큼 요기요의 관리 감독 영역이 아니다”며 “이곳에서 오가는 정보의 보안과 안전성에 대해선 요기요가 책임질 수 없어 이와 관련 발생할 수 있는 피해는 업주들에게 돌아갈 수밖에 없다”라고 강조했다.

이어 “아이디, 패스워드 등의 중요 개인정보가 어떤 방식과 형태로 재가공돼 오남용될 것인지 가늠하기 어려운 상황”이라고 우려했다.

또 경쟁사의 가입 여부와 비밀번호를 요구하는 것에 큰 반발이 일어나고 있다.

딜리버리히어로코리아는 배달의민족의 정보 수집은 ‘상식 밖’이라며 비판의 목소리를 높였다.

회사는 수집되는 정보에 대해“매출 정보 만이 아닌 경쟁업체의 운영 노하우가 담긴 방대한 양의 중요 데이터가 존재한다”며 영업비밀 유출 가능성을 강조하고 나섰다.

이뿐만 아니라 점주의 아이디와 비밀번호를 수집하는 과정에서 불법 사항이 발견됐다는 주장도 제기됐다.

딜리버리히어로코리아는 배달의민족이 ‘비밀번호의 일방향 암호화 저장’의무를 지키지 않았다고 지적했다. 즉 기업이 개인의 비밀번호를 수집할 때 개인의 번호가 ‘1234’라 해도 이를 알 수 없고 다른 문자로 암호화된 것을 저장하게 되는데 배달의민족이 수집한 정보는 암호화된 것이 아닐 거라는 주장인 것. 정보통신망법은 이용자의 개인정보를 보호하기 위해 ‘비밀번호의 일방향 암호화 저장’을 규정하고 있다.

현재 딜리버리히어로코리아는 배달의민족의 위법성 여부를 검토한 뒤 불법 사실이 확인되면 곧장 법적 조치에 돌입한다는 방침이다.

이에 대해 <아시아에너지경제>는 우아한형제들의 입장을 듣기 위해 메시지를 보냈으나 답변을 들을 수가 없었다. 

 

[저작권자ⓒ 아시아에너지경제. 무단전재-재배포 금지]

오늘의 이슈

뉴스댓글 >

주요기사

+

많이 본 기사

HEADLINE NEWS

에너지

+

IT·전자

+

환경·정책

+