유명 분식 프랜차이즈 매장 한 곳의 배달 애플리케이션 계정이 유출돼 영업 피해를 입는 사건이 발생했다. 누군가 배달 앱 계정에 불법 접속해 등록 메뉴를 모두 삭제하고 악성 댓글을 올려 해당 매장은 이틀간 주문을 받지 못했다. 경쟁사의 악의적 해킹 가능성이 제기된 가운데 경찰은 유출 경위를 파악하기 위한 수사에 착수했다.
17일 서울경제 취재에 따르면 지난 13일 오전 서울 서대문구 대학가에 위치한 A 프랜차이즈 가맹점의 ‘배달의민족(배민)’ 계정에 누군가 불법으로 접속하는 일이 벌어졌다. 정체를 알 수 없는 접속자는 매장이 설정해둔 배달료와 등록 메뉴를 모두 삭제했다. 주문이 몰리는 주말 점심시간을 앞두고 메뉴가 사라지는 바람에 매장 측은 일일이 메뉴를 다시 등록해야 했다.
피해는 다음 날까지 이어졌다. 배민 광고 정책상 다음 날 노출되는 광고는 전날 설정해야 하는데 모든 광고와 노출까지 삭제됐기 때문이다. 불법 접속 다음 날인 14일에 매장은 배민 앱에 노출되지 않았다. 별도 검색을 해도 ‘전화 주문만 가능하다’고 표시돼 배민을 통한 주문은 단 한 건도 받지 못했다.
불법 접속자는 이용자들이 남겨 놓은 가게 리뷰에 악성 댓글까지 달았다. 고객 리뷰에 음식점 운영자가 직접 답변하는 ‘사장님 댓글’에 반말로 글을 올리거나 불만 댓글에는 ‘싫으면 먹지 말든가’라는 식이었다. 매장 점주는 뒤늦게 불법 접속 사실을 파악하고 댓글을 삭제했다. 하지만 이미 일부 이용자들이 소셜네트워크서비스(SNS)에 ‘이상한 대응으로 논란이 된 OO 지점’이라는 제목의 캡처를 올리면서 피해는 일파만파로 퍼져갔다.
결국 해당 매장은 피해 당일인 지난 13일 경찰에 신고했다. 서대문경찰서는 배민으로부터 로그인과 계정 접속 기록 등의 정보를 받아 사건 경위 파악에 나설 방침이다. 피해 매장 점주 B 씨는 “계정에 불법 접속이 이뤄진 다음 날에는 배민을 통한 주문이 한 건도 없을 정도로 피해가 컸다”고 말했다. 피해 매장은 경쟁 업체 관계자의 소행일 가능성을 조심스레 제기했다.
다만 배민 측은 자체 조사 결과 배민 서버가 해킹당한 게 아니라 가게의 배민 계정이 유출돼 불법 접속이 이뤄진 것으로 파악됐다고 설명했다. 배민 관계자는 “범행이 일어났을 당시 해킹을 의심할만한 정황은 없었다”며 “피해 매장 측 아이디가 유출된 정황을 파악한 다음 보안 강화 등 보완책을 검토하겠다”고 밝혔다.
/심기문 기자 door@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
door@sedaily.com
