#1. 서울 종로구에 사는 이모씨(29)는 최근 배달앱 요기요에서 온 카카오톡 알림톡을 받고 깜짝 놀랐다. 본인이 결제하지 않은 배달 주문 건이 접수됐다는 알림이었기 때문이다. 배달 주소는 이씨와 연고가 없는 충남 부여. 해킹 피해를 의심한 이씨는 자신이 요기요 앱에 등록해 둔 신용카드로 간편 결제까지 이뤄졌을까 불안해 발을 동동 굴렀다.
다행히 고객센터를 통해 해킹이 아닌 휴대전화 번호 오기재로 인한 알림이란 사실을 확인했지만, 별다른 해결방안을 찾지는 못했다. 고객센터에선 이씨의 휴대전화 번호를 블랙리스트에 올리겠다는 답변뿐이었다. 요기요를 계속 이용하고 싶었던 이씨는 이 제안을 거절했고, 이후 2주에 1번씩 동일한 피해를 반복해야 했다.
#2. 서울 은평구에 사는 김모씨(30)도 지난해 비슷한 일을 겪었다. 서울 강남구에서 배달 주문이 접수됐다는 내용의 요기요 카카오톡 알림톡을 받은 것. 이에 고객센터에 피해를 호소하자, 상담원은 “다른 고객이 휴대전화 번호를 잘못 등록했을 수 있다”며 “해당 번호를 사용하지 못하게 도움을 주겠다”고 대응했다.
몇 달 뒤 정작 김씨가 요기요에서 배달 주문을 하려고 하자 ‘고객님의 주문 내역에 비정상적인 이력이 확인됐다’며 로그인이 제한되는 일을 겪었다. 상담원이 요기요에서 아예 김씨 휴대전화 번호를 이용하지 못하도록 차단해둔 탓이다. 김씨는 “번호 차단을 해제하는 데까지는 2~3일이 더 걸렸다”며 “당일에만 사용 가능한 통신사 할인 쿠폰도 쓰지 못했다”고 토로했다.
요기요의 허술한 주문 및 본인 인증 시스템이 도마에 올랐다. 웹에서 비회원 주문 시 요기요가 휴대전화 번호 본인 인증 절차를 거치지 않아 고객 정보 관리를 위한 최소한의 안전 장치를 외면하고 있다는 지적이다. 이에 따른 소비자 피해가 반복되고 있지만 요기요는 되레 피해를 본 소비자의 이용을 막아 문제를 키우고 있다.
30일 관련 업계에 따르면 요기요는 앱 및 웹에서 비회원 주문 서비스를 제공하고 있다. 이때 배달 주소지와 주문자의 휴대전화 번호를 입력하도록 돼 있는데, 웹에선 이를 오기재하더라도 서비스는 정상적으로 이뤄진다. 이에 따라 휴대전화 번호 도용 피해 사례가 적지 않게 발생하고 있는 것으로 나타났다.
휴대전화 번호를 도용 당한 회원들은 누군가 자신의 아이디로 접속해 배달 주문을 했을 가능성에 대해 의심할 수밖에 없다고 입을 모은다. 특히 요기요는 미리 카드 정보를 입력해두면 5만원 이하 주문 시 비밀번호 6자리 입력 없이 즉시 결제 가능한 ‘요기서 1초 결제’ 서비스를 운영 중이다. 즉 로그인만 하면 추가 절차 없이 결제까지 진행돼 해킹 피해에 대한 우려를 키울 수 있는 구조다.
하지만 요기요는 소비자들의 불안감 호소에도 이제까지 별다른 대응을 하지 않았던 것으로 확인됐다. 요기요 측은 한 고객과의 상담에서 ‘애꿎은 소비자가 피해보지 않도록 본인 인증 절차를 거치라’는 지적을 받고, “현재 해당 시스템이 마련돼 있지 않아 불가하다”고 답변했다. 이와 달리 배달의민족은 비회원 주문 시에도 본인인증 절차를 거치고 있으며, 쿠팡이츠는 비회원 주문 자체를 받지 않고 있다.
요기요 측은 최대한 빠른 시간 내에 문제를 개선한다는 방침이다. 요기요 관계자는 “웹 기반의 주문이 많지 않아 휴대폰 인증에 대한 문제를 최근에 파악해 최대한 빠르게 조치를 취하는 중”이라고 전했다. 이어 “불편을 겪은 고객들에게 진심으로 사과의 말씀을 드린다”며 “신속히 문제를 해결함과 동시에 이런 일이 재발하지 않도록 서비스 전반을 점검하고 개선하는 데 최선을 다하겠다”고 말했다.
다행히 고객센터를 통해 해킹이 아닌 휴대전화 번호 오기재로 인한 알림이란 사실을 확인했지만, 별다른 해결방안을 찾지는 못했다. 고객센터에선 이씨의 휴대전화 번호를 블랙리스트에 올리겠다는 답변뿐이었다. 요기요를 계속 이용하고 싶었던 이씨는 이 제안을 거절했고, 이후 2주에 1번씩 동일한 피해를 반복해야 했다.
#2. 서울 은평구에 사는 김모씨(30)도 지난해 비슷한 일을 겪었다. 서울 강남구에서 배달 주문이 접수됐다는 내용의 요기요 카카오톡 알림톡을 받은 것. 이에 고객센터에 피해를 호소하자, 상담원은 “다른 고객이 휴대전화 번호를 잘못 등록했을 수 있다”며 “해당 번호를 사용하지 못하게 도움을 주겠다”고 대응했다.
몇 달 뒤 정작 김씨가 요기요에서 배달 주문을 하려고 하자 ‘고객님의 주문 내역에 비정상적인 이력이 확인됐다’며 로그인이 제한되는 일을 겪었다. 상담원이 요기요에서 아예 김씨 휴대전화 번호를 이용하지 못하도록 차단해둔 탓이다. 김씨는 “번호 차단을 해제하는 데까지는 2~3일이 더 걸렸다”며 “당일에만 사용 가능한 통신사 할인 쿠폰도 쓰지 못했다”고 토로했다.
30일 관련 업계에 따르면 요기요는 앱 및 웹에서 비회원 주문 서비스를 제공하고 있다. 이때 배달 주소지와 주문자의 휴대전화 번호를 입력하도록 돼 있는데, 웹에선 이를 오기재하더라도 서비스는 정상적으로 이뤄진다. 이에 따라 휴대전화 번호 도용 피해 사례가 적지 않게 발생하고 있는 것으로 나타났다.
휴대전화 번호를 도용 당한 회원들은 누군가 자신의 아이디로 접속해 배달 주문을 했을 가능성에 대해 의심할 수밖에 없다고 입을 모은다. 특히 요기요는 미리 카드 정보를 입력해두면 5만원 이하 주문 시 비밀번호 6자리 입력 없이 즉시 결제 가능한 ‘요기서 1초 결제’ 서비스를 운영 중이다. 즉 로그인만 하면 추가 절차 없이 결제까지 진행돼 해킹 피해에 대한 우려를 키울 수 있는 구조다.
하지만 요기요는 소비자들의 불안감 호소에도 이제까지 별다른 대응을 하지 않았던 것으로 확인됐다. 요기요 측은 한 고객과의 상담에서 ‘애꿎은 소비자가 피해보지 않도록 본인 인증 절차를 거치라’는 지적을 받고, “현재 해당 시스템이 마련돼 있지 않아 불가하다”고 답변했다. 이와 달리 배달의민족은 비회원 주문 시에도 본인인증 절차를 거치고 있으며, 쿠팡이츠는 비회원 주문 자체를 받지 않고 있다.
요기요 측은 최대한 빠른 시간 내에 문제를 개선한다는 방침이다. 요기요 관계자는 “웹 기반의 주문이 많지 않아 휴대폰 인증에 대한 문제를 최근에 파악해 최대한 빠르게 조치를 취하는 중”이라고 전했다. 이어 “불편을 겪은 고객들에게 진심으로 사과의 말씀을 드린다”며 “신속히 문제를 해결함과 동시에 이런 일이 재발하지 않도록 서비스 전반을 점검하고 개선하는 데 최선을 다하겠다”고 말했다.