[질문해우소] 배달의민족, 개인정보 유출 이슈에 어떻게 대응했나
[질문해우소] 배달의민족, 개인정보 유출 이슈에 어떻게 대응했나
  • 서영길 기자 (newsworth@the-pr.co.kr)
  • 승인 2017.08.11 19:13
  • 댓글 2
이 기사를 공유합니다

블로거 문제 제기에 반나절 만에 의사결정…독자 요청 “배민 속사정 알고 싶어요”

[더피알=서영길 기자] 배달음식 주문시 개인정보가 유출될 수 있다는 블로그 글이 최근 SNS 등 온라인에서 화제가 됐습니다. 배달앱이나 전화를 통해 음식을 주문하면 배달대행 업체에서 보낸 문자를 기반으로 타인의 주문내용은 물론 전화번호, 주소 등 대부분의 개인정보를 알 수 있다는 내용이었죠.

이와 관련해 며칠 전 더피알 편집국으로 이메일 한 통이 날아왔습니다. 자신을 PR업계에 몸담고 싶어 하는 사람으로 소개한 이 독자는 그 뒷이야기에 대한 취재를 부탁했습니다. 특히 해당 이슈에서 배달의민족(이하 배민)이 보여준 위기 대처 능력에 관한 것을 궁금해 했는데요.

자료사진. (해당 기사와 직접적 관련이 없음)

이해를 돕기 위해 이슈를 간단히 되짚어보면, 지난 4일 한 블로거가 쓴 ‘난 단지 치킨을 주문했을 뿐인데, 범죄의 대상이 될 수 있다니’라는 글이 발단이 됐습니다.

해당 블로거는 배달앱을 통해 치킨을 주문한 후 대행 업체로부터 온 문자메시지 URL의 뒷자리 숫자만 바꾸면 자신 뿐 아니라 타인의 주문 내역, 전화번호는 물론 건물 출입문 비밀번호까지 알 수 있다고 주장했습니다.

실제로 이 방법으로 대부분의 개인정보를 손쉽게 얻을 수 있었습니다. 특히 휴대전화 번호를 이용해 개인 페이스북이나 카카오톡 등의 SNS 계정으로 타인의 사진을 보거나 인맥 등도 파악 가능한 것으로 확인됐습니다.

민감한 문제 제기였던 만큼 자칫 배달업계 전반의 위기로 번질 만한 상황이었는데요. 배민 측이 빠르고 적절하게 대응해 해당 이슈의 확산을 막을 수 있었다는 평가입니다.

사실 배달앱을 운영하는 배민과 이 문제는 직접적 관련이 없습니다. 배달대행을 맡은 업체의 개인정보 관리 소홀에서 기인한 것이기 때문이죠. 그럼에도 해당 글이 올라온 지 반나절 만에 배민 측은 소비자들에 대한 도의적 사과와 정보유출을 방관한 배달대행 업체에 연락하는 등의 조치를 취해 이슈관리의 좋은 선례로 회자되고 있습니다.

일련의 과정 속에서 더피알 독자가 궁금해 하는 내용을 취재해 일문일답식으로 정리했습니다.

배민으로 인해 촉발된 이슈가 아니었음에도 선제적 피드백을 결정한 이유.

배달음식 이용자에게 일어날 수 있는 잠재적 위험에 대해 경고하는 글이 올라와 확산되는 상황이었다. 배민과 직접 연관을 갖고 촉발된 이슈는 아니었지만, 가능성의 높고 낮음을 떠나 만약 그런 일이 실제 벌어진다면 배달음식 산업은 물론 사회 전반에 미칠 파장이 작지 않다고 봤다.

해당 글을 쓴 블로거에게 댓글 형식으로 회사 입장을 전달했는데.

배민이 전하고자 했던 메시지는 궁극적으로 다수 대중을 향한 것이지만, 결국 최초 문제 제기자인 해당 블로거에게 화답하는 형식을 통하는 것이 가장 적절하다고 봤다. 블로거가 전문적인 근거를 갖고 문제를 제기했기 때문에, 일차적으로는 배민의 입장을 이해시키고자 했다.

그 과정에서 대중이 자연스럽게 내용을 접할 수 있도록 하는 방향이 좋겠다 싶었다. 또 SNS 공지나 언론자료 배포 등 회사 차원의 공식 발표와 같은 형식은 배민이 문제의 소지를 가진 직접 당사자가 아닌 마당에 적절치 않다는 판단도 있었다.

회사 차원에서 해당 블로거 글을 어떻게 알았고 당시 반응은 어땠나.

배민 기획 파트에서 일하는 구성원이 내용을 접하고 곧바로 책임 있는 직급의 리더에게 알렸다. 이후 대표이사를 포함해 개발 조직, 마케팅, 홍보 및 대외 파트 등 주요 의사결정권자로 참여하는 그룹에 주요 논의 사항으로 올려지면서 인지 및 대응 방안을 논의하는 과정이 시작됐다.

최초 평가는 다수 대중에게 우리 회사와 서비스가 오해를 받게 되지 않을까 하는 우려도 있었고, 배달음식 산업 전반에 영향을 미치게 되지 않을까 하는 걱정도 제기됐다. 하지만 회사의 주요 의사결정권자들이 함께 해당 글을 읽으며 글쓴이의 취지를 이해할 수 있었다. 회사 차원의 대응을 한다면 그 블로거 글에 해명하거나 반박하는 형식이 아닌 이 같은 문제 제기에 감사하고, 취지에 공감하고, 나아가 문제 해결을 위해 할 수 있는 일이 무엇인지 등에 대한 커뮤니케이션이 가능할 것이라 생각했다.

내부 논의 및 의사결정 과정.

4일 금요일 퇴근 이후 상황으로 오프라인 상에서 모여 회의를 하기엔 제약이 컸다. 그래서 메신저와 전화 통화 등 원격으로 회의가 이뤄졌다.

최초 인지 이후 상황에 대한 판단 및 평가가 있었고, 블로그 글에서 제기된 문제에 대한 명확한 사실관계를 파악하고자 해당 글에 예시로 소개된 배달대행 업체의 보안 시스템 취약성 문제를 자체적으로도 확인해 봤다. 또 이번 문제에 대해 선제적이고 적극적으로 대응할 것인지 사안을 좀 더 지켜보면서 대응할 것인지 여러 의사결정 사항에 대해 토의가 진행됐다.

대표이사를 포함해 법무 등 경영지원실, 마케팅실, 개발실 등 여러 조직이 홍보실과 함께 컨센서스를 모아가는 과정을 밟았다. 결국 커뮤니케이션 실행 단계에서는 홍보실이 전면에 노출되는 것이 당연하지만, 거기에 이르기까지의 과정은 홍보실을 포함해 전사적인 시스템이 가동됐다고 보는 게 맞다.

후속 조치는.

후속 조치를 공개적으로 밝히면서 진행하면 당연히 해야 할 것을 생색내며 하는 것처럼 비쳐질까 조심스럽다. 적절한 조치를 하고 있고 문제가 있던 배달대행 업체도 이 문제에 대해 충분히 인식, 해결을 위해 노력하고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 2
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
뭔소린지 모르겠네 2018-02-03 18:23:36
배민에 돈받고 홍보 쓰신거에요??? 관련기사에 대한 내용도 없고

날아올라 2017-08-14 13:16:59
류진 홍보실장님 인터뷰인가 보군요~
항상 보고 배웁니다, 배민! 고맙습니다!