유명 프랜차이즈 지점 배달의민족 계정 불법 접속등록메뉴 배달료 삭제. 사용자 리뷰에는 악성 댓글해당 가게 검색 안돼 주문 불가로 매출 0원 피해배민 서버해킹 아냐 경찰 유출경위 수사착수

유명 분식 프랜차이즈 매장 한 곳의 배달 애플리케이션 계정이 유출돼 영업 피해를 입는 사건이 발생했다. 누군가 배달앱 계정에 불법 접속해 등록메뉴를 모두 삭제하고 악성 댓글을 올린 이후 해당 매장은 이틀 간 주문을 받지 못했다. 경쟁사의 악의적 해킹 가능성이 제기된 가운데 경찰은 유출경위를 파악하기 위한 수사에 착수했다.

17일 서울경제 취재에 따르면 지난 13일 오전 서울 서대문구 대학가에 위치한 A 프랜차이즈 가맹점의 ‘배달의민족’(배민) 계정에 누군가 불법 접속하는 일이 벌어졌다. 정체를 알 수 없는 접속자는 매장이 설정해둔 배달료와 등록 메뉴를 모두 삭제했다. 주문이 몰리는 주말 점심시간을 앞두고 메뉴가 사라지는 바람에 매장 측은 일일이 메뉴를 다시 등록해야 했다.

피해는 다음날까지 이어졌다. 배달의민족 광고 정책상 다음날 노출되는 광고는 전날 설정해야 하는데 모든 광고와 노출까지 삭제됐기 때문이다. 불법 접속 다음 날인 14일 매장이 배민앱에 노출되지 않았다. 별도 검색을 해도 ‘전화 주문만 가능하다’고 표시돼 배민을 통한 주문은 단 한 건도 받지 못했다.

불법 접속자는 이용자들이 남겨놓은 가게 리뷰에 악성 댓글까지 달았다. 고객 리뷰에 음식점 운영자가 직접 답변하는 ‘사장님 댓글’에 반말로 글을 올리거나 불만 댓글에는 ‘싫으면 먹지 말든가’라는 식이다. 매당 점주는 뒤늦게 불법 접속 사실을 파악하고 댓글을 삭제했다. 하지만 이미 일부 이용자들이 소셜네트워크서비스(SNS)에 ‘이상한 대응으로 논란이 된 OO 지점’이라는 제목의 캡쳐본을 올리면서 피해는 일파만파로 퍼져갔다.
결국 해당 매장은 피해 당일인 지난 13일 경찰에 신고했다. 서대문경찰서는 배민 측에서 로그와 계정 접속기록 등의 정보를 받아 사건 경위 파악에 나설 방침이다. 피해 매장 점주 B씨는 “계정에 불법 접속이 이뤄진 다음날에는 배민을 통한 주문이 한 건도 없을 정도로 피해가 컸다”고 밝혔다. 피해 매장은 경쟁업체 관계자의 소행일 가능성을 조심스레 제기했다.

다만 배민 측은 자체조사 결과 배민 서버가 해킹당한 게 아니라 가게의 배민 계정이 유출돼 불법접속이 이뤄진 것으로 파악됐다고 설명했다. 배민 관계자는 “범행이 일어났을 당시 해킹을 의심할만한 정황은 없었다”며 “피해 매장 측 아이디가 유출된 정황을 파악한 다음 보안강화 등 보완책을 검토하겠다”고 밝혔다.