배송 기사 ID 공유 관행, 개인정보 유출 구멍 될 수 있어
타인이 ID 악용해 개인정보 접근할 가능성 차단
쿠팡, ‘영업점에도 조치’ 공문 보내
쿠팡이 택배기사 계정 공유 행위 단속에 나섰다. 현장에서 관행처럼 굳어진 계정 공유 행위가 개인정보 유출의 구조적 구멍이 될 수 있다는 이유에서다. 이번 대규모 개인정보 유출 사태가 쿠팡의 미흡한 보안 의식에서 비롯됐다는 비판이 나오는 가운데 사업 전반에 걸쳐 개인정보 관리 수위를 높이는 모습이다.
16일 업계에 따르면 쿠팡로지스틱스서비스(CLS)는 최근 각 영업점에 공문을 보내고 배송 기사의 'FDA' 이용 약관 위반 행위 단속을 지시했다. FDA는 쿠팡 퀵플렉스 기사들이 배송 시 사용하는 전용 애플리케이션(앱)이다.
CLS는 “배송 인력이 타인의 ID를 이용해 배송 업무를 수행하거나 타인 정보를 이용해 ID를 생성하는 행위는 이용약관 위반 사항”이라며 “해당 배송 인력에 대한 접속 권한 상실·제한 조치가 취해질 수 있다”고 강조했다. 영업점 관리 태만으로 위반 사항이 지속될 경우 영업점에도 조치를 취하겠다는 강한 의지의 표현이다.
쿠팡 택배기사들은 물량 변동성, 수입 확대 등을 이유로 배송 계정을 공유·양도하거나 서브 계정을 생성해 근무하는 경우가 많다. 쿠팡 배송 물량이 요일·프로모션·캠프 상황에 따라 급격히 출렁이고, 택배기사 수입은 처리 물량에 연동되다 보니 이같은 관행들은 이미 FDA 규정에 금지된 사항임에도 암묵적으로 유지돼왔다.
CLS는 앞으로 FDA 접속 기기 1개 당 접속 ID를 1개로 제한하는 규정을 본격적으로 단속하겠다는 방침이다. 이전에도 FDA 규정 준수를 당부하는 메시지가 있었지만 영업점에 대한 조치까지 언급된 것은 이례적이라는 반응이 나온다.
이같은 행보는 최근 발생한 쿠팡 대규모 정보유출 사태를 의식한 것이라는 분석이 나온다. 개인정보가 유출될 수 있는 내부 허점을 선제적으로 차단해 제2의 사고를 막기 위한 조치라는 시각이다.
쿠팡 FDA는 배송 받는 고객의 개인정보에 직접 접근 가능한 인증 수단이다. 고객 이름과 주소, 연락처, 공동현관 비밀번호가 대표적이다. 계정을 공유하는 것은 개인정보 접근 권한도 공유한다는 의미와 같다.
택배기사가 배송을 위해 정보에 접근하는 것은 당연한 일이다. 다만 택배기사 본인 외에 타인에게 계정이 공유될 경우 책임의 문제가 발생한다. 만약 개인정보 유출 사고가 발생할 경우 누가 어떤 개인정보를 열람했는지 추적하는 것이 불가능하다는 의미다. 사고 발생 시 당사자를 특정할 수 없는 일이 생길 수 있다.
이번 쿠팡 정보 유출 사태 또한 외부 해킹이 아닌 내부 통제 실패에 따른 유출이 직접적인 원인이다. 내부에서 샐 수 있는 개인정보 관리 틈새를 탄탄히 막아야 한다는 강한 의지가 담겼다는 분석이 나온다.
물류센터 단기·계약직 관리 체계를 서둘러 변경한 것도 같은 맥락이다. 쿠팡풀필먼트서비스(CFS)는 최근 주요 물류센터 직원 관리용 코드 체계를 '원바코드'에서 '쿠코드'로 변경하고 있다. 직원 임시 사원증에 부착하는 기존 원바코드가 개인 휴대폰 뒷자리 8개 숫자로 부여돼 개인정보가 버젓이 노출되는 방식이었기 때문이다.
오는 17일 국회 청문회에서도 쿠팡의 허술한 보안의식을 질타하는 질의가 쏟아질 것으로 예상된다. 다만 내부 통제 최고 책임자인 김범석 쿠팡Inc 의장이 불참할 예정인 만큼 벌써부터 '맹탕' 청문회가 불가피하다는 지적이 나온다.
김용진 서강대 교수는 “이번 정보유출 사태의 본질적인 문제는 급격하게 성장한 쿠팡의 내부 통제 실패”라며 “이사회 차원에서 내부 통제 정책과 방향을 정해서 추가 사고가 일어나지 않도록 해야 한다”고 지적했다.
민경하 기자 maxkh@etnews.com
![[단독] 쿠팡 때문에 불안…'털린 내 정보 찾기' 10만명 몰렸다](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202512/15/1bf2acf5-753d-4b5d-a998-6becf84b6a75.jpg)
