[경제 카페]해킹 논란에 뜬 ‘배달통’… 잿밥에 더 관심있는건 아닌지

서동일 산업부 기자

배달 애플리케이션(앱) 업체 배달통은 지난해 12월 31일 ‘배달통 해킹 의심 정황 포착, 수사 의뢰’라는 제목으로 보도자료를 배포했다. 해킹이 의심되는 ‘정황’이 포착돼 경찰청 사이버테러대응센터에 신고했고, 추가 해킹 가능성에 대해 실시간으로 감시하고 있다는 내용이다.

배달통이 보도자료를 배포한 시점은 한국수력원자력 해킹 사건으로 해킹과 개인정보, 보안에 대한 관심이 어느 때보다 뜨거웠던 시기다. 배달통 발표 직후 배달통 해킹 정황 관련 기사가 쏟아졌고 네이버 다음 등 주요 포털사이트 실시간 검색어 및 소셜네트워크서비스(SNS)에서도 하루 종일 ‘배달통 해킹’이 화제였다.

배달통에 가입할 때 필수 입력사항은 이메일과 닉네임이 전부다. 배달통이 밝혔듯 만약 해킹이 있었더라도 민감한 개인정보인 주민등록번호 이름 신용카드번호 은행계좌 등 금융정보는 유출 대상이 아니다. 결국 브랜드 이미지를 최우선 가치로 여기는 기업이 ‘이메일 유출 가능성’만으로 스스로의 잘못을 서둘러 ‘자백’한 셈이다.

배달통은 “즉시 경찰청 사이버테러대응센터에 신고했다”고 밝혔지만 이는 경찰청 홈페이지 ‘사이버범죄 신고·상담’ 코너에 글을 올린 것이었다. 해당 페이지에는 다음과 같은 안내가 적혀 있다.

‘통상 7일 이내 형사사건으로 정식 접수할 것인지 결정되며 법률 검토가 필요한 경우 최대 14일 소요될 수 있습니다. 신속한 처리를 원하는 경우 경찰서를 직접 방문해 신고해 주시기 바랍니다.’

만에 하나 해킹이 됐을 경우 2차 피해가 발생될 수 있어 서둘러 언론에 알렸다는 배달통의 해명과는 동떨어진 신고 방법이다.

배달통 해킹 정황 사건은 서울 서초경찰서 사이버팀에 접수됐다. 그런데 수사 당국도 의아하다는 반응이다. 서초서 양정기 사이버팀장은 “정식으로 경찰서에 찾아온 것이 아니라 아무나 입력할 수 있는 온라인 게시판을 신고 방법으로 택한 것이 이상하다”며 “실제 해킹이 있었는지부터 확인해야겠지만 만약 해킹이 됐어도 개인정보도 이메일 닉네임 등이 전부라 피해는 크지 않을 것으로 보인다”고 말했다.

결국 이번 사건은 구체적 피해사실 없이 “해킹당한 것 같다”는 배달통 주장만으로 수사가 시작됐다. 배달통 측은 “배달통은 고객 정보를 최우선으로 생각한다. 이메일이라도 실제 해킹이 됐다면 2차 피해가 우려되는 상황이었기 때문에 이메일 및 비밀번호 변경이 필요했다”고 설명했다.

그런데 이 ‘해킹 정황 주장’으로 배달통은 값으로 환산할 수 없는 홍보 효과를 거뒀다. 배달통이 해킹 정황이나 피해 사실, 규모를 확인하기보다 ‘이름 알리기’에 더 노력한 것은 아닌지 의심스러운 대목이다.

서동일 기자 dong@donga.com