배달앱 고객센터에서 유출된 개인정보가 보복 범죄에 활용되면서 개인정보보호위원회가 전면 점검에 나섰다. 개인정보가 범죄 실행의 ‘공급망’으로 작동하고 있다는 점에서 파장이 커지고 있다.

7일 경찰에 따르면 최근 수사에서 배달앱 외 다른 기관에서도 개인정보가 유출돼 범행에 사용된 정황이 확인됐다. 압수수색 과정에서 확보한 주소 정보 일부는 배달앱 회원이 아닌 것으로 나타나 개인정보 유출 범위가 산업 전반으로 확산될 가능성도 제기된다.

앞서 서울 양천경찰서는 보복 대행 조직이 배달앱 ‘배달의 민족’ 고객센터에 위장 취업한 상담사를 통해 고객 주소 등 개인정보를 빼내 범행에 활용한 사실을 확인했다. 해당 상담사는 업무와 무관하게 개인정보를 조회해 넘기고 수천만원을 받은 것으로 조사됐다.

이 사건은 보복 대행 범죄가 ‘정보 확보 → 의뢰 → 실행’으로 이어지는 구조로 작동하고 있음을 보여준다. 의뢰자는 텔레그램을 통해 범행을 주문하고, 정보제공자는 개인정보를 넘기며, 실행자는 금전을 받고 범행을 수행한다.

이 과정에서 개인정보는 단순 참고 자료가 아니라 범행 대상을 특정하고 실행 가능성을 높이는 핵심 자원으로 작동한다. 주소와 연락처 등 정보가 확보되는 순간 범행은 구체화되고 실행 단계로 빠르게 이어진다.

이 같은 구조에서는 참여자만 교체되며 범죄가 반복될 가능성이 크다. 개인정보가 지속적으로 공급되는 한 범죄도 재생산될 수 있어 단속만으로는 확산을 막기 어렵다는 지적이 나온다.

경찰은 이 조직이 보이스피싱 피해 이후 계좌 지급정지 상황을 악용해 금전을 요구하는 ‘통장 협박’ 피해자들로부터 의뢰를 받은 정황도 확인했다. 범죄가 다른 범죄와 결합되는 양상도 나타나고 있다.

이처럼 보복 대행 범죄는 개인정보 유출, 금융 범죄, 협박 범죄가 결합된 복합 범죄로 진화하고 있다. 단일 범죄로 접근할 경우 전체 구조를 파악하기 어렵다는 점에서 수사 방식 전환이 필요하다는 지적이 나온다.

경찰은 관련자들을 구속 송치하고 의뢰자까지 수사를 확대하고 있으며, 범죄단체조직 혐의 적용도 검토하고 있다.

이에 따라 개인정보 보호 당국도 대응에 나섰다. 개인정보보호위원회는 고객센터 등 위탁업무 전반에 대한 실태 점검에 착수했다.

점검 대상은 배달을 비롯해 홈쇼핑, 온라인 쇼핑, 렌탈, 유선통신 등 5개 분야다. 상담사 접근권한 관리, 계정 운영, 접속기록 점검, 위탁사 감독 체계 등을 집중 점검한다. 이는 개인정보 유출이 특정 기업 문제가 아니라 산업 전반의 구조적 문제일 수 있다는 판단에 따른 조치다.

결국 이번 사건은 개인정보 유출이 단순 관리 문제가 아니라 범죄 구조와 결합될 경우 ‘범죄 인프라’로 작동할 수 있음을 보여주는 사례로 평가된다.

장세풍·이재걸 기자 spjang@naeil.com