아주경제 정광연 기자 =방송통신위원회가 개인정보보호에 취약한 일부 ‘혁신 서비스’에 경고 메시지를 던졌다. 이에 따라 애플리케이션 기반 IT 서비스들의 보안 취약성 문제가 도마 위에 오를 전망이다.

방통위는 29일 전체회의를 열고 개인정보보호실태 점검 및 침해 신고에 따른 조사 결과에 근거, 배달통 등 정보통신망법 위반 사업자 9개사에 대한 행정 처분을 의결했다. 고객정보에 대한 외부 접근 차단 시스템 미비 등 총 3개의 관련 법규를 위반한 배달통에게는 7958만원의 과징금이 부과됐다.

이날 회의에서 최성준 방통위원장은 “최근 배달앱을 사용하는 고객들이 늘고 있는데, 대표적인 서비스가 이런 문제(개인정보 유출)를 가지고 있다는 것이 매우 유려스럽다”며 “관련 업계 전체에 대한 개인정보보호 교육 및 홍보를 실시하고 적절한 시기에 점검을 할 필요가 있다”고 밝혔다.

이번 과징금 처분은 지난해 12월, 배달통 가입회원 개인정보 중 일부가 해킹으로 유출된 데 따른 것으로 방통위는 해당 사건의 원인이 개인정보보호법 상 개인정보 보호조치를 소홀히 한 기업에게 상당 부분 있다는 결론을 내린 것으로 해석된다. 배달통은 해킹 직후 수사를 의뢰한바 있다.

과징금 처분 결정에 대해 배달통은 이미 방통위 권고에 따라 약관 전면 개정, 개인정보 제3자 제공동의 개선 조치, 방화벽 정책 운영, 보안 H/W 도입 및 24시간 보안관제 운영 등의 개선사항을 완료했다고 입장을 나타냈다.

박성준 배달통 서비스개발본부장은 “방통위 행정처분에 대한 개선 조치를 순차적으로 시행했으며 현재도 지속적으로 내부보완 시스템 강화와 함께 외부 전문적인 보완업체들과 협력해 보안 강화에 주력하고 있다”며 “배달통을 믿고 사용해주신 고객들에게 진심으로 사과드리며 이번 사고를 발판 삼아 고객정보 보호시스템을 완비, 신뢰도를 높이는 데 주력하겠다”고 전했다.

국내 배달앱 시장의 개척자이자 배달의민족, 요기요 등과 함께 이른바 ‘빅3’를 구축한 배달통이 과징금 처분을 받으면서 애플리케이션 기반 ‘혁신 서비스’들의 보안 시스템 강화가 시급하다는 목소리가 높아지고 있다.

실제로 배달통은 지난해 해킹 당시 ‘웹셀’이라는 초보적인 툴에 당한 것으로 알려져 논란을 낳았으며(관련기사: [단독] 개인정보 털린 '배달통' 웹쉘에 당했다) 다른 배달앱 서비스 역시 보안 취약성이 여러 차례 지적받았기 때문이다(관련기사: [단독]배달 앱이 위험하다…난독화 없어 개인정보 줄줄새).

국내 보안전문가는 “배달앱 뿐 아니라 상당수 앱 서비스 기업들의 보안불감증은 심각한 수준”이라 “대책 마련이 늦어질 경우 개인정보 뿐 아니라 스마트폰에 저장된 정보들이 모두 유출될 수 있다”며 우려를 나타냈다.

하지만 배달통 보안 시스템에 결함이 있었던 것은 사실이지만 이를 관련 시장 전체로 무작정 확대시키에는 무리가 있다는 목소리도 적지 않다.

또 다른 배달앱 관계자는 “지난해 배달통 해킹 사건을 계기로 자체적인 시스템 점검 및 강화 작업에 돌입해 지금은 뛰어난 보안 수준을 갖췄다고 자부한다”며 “이번 방통위 결정이 또 다른 규제로 이어지지 않기를 바란다”고 강조했다.

한편, 방통위는 작년 9월 고객 정보가 유출된 판도라TV에게 1907만원의 과징금을 부과했으며 나머지 7개 사업자들에 대해서도 과태료 부과 등 행정 처분을 의결했다.