롯데택배 전국대리점협의회
취재를 통해 확보한 배송 고객정보 자료
본지는 최근 취재 과정에서 화주사–물류사–택배사로 이어지는 정보 전달 속에서 유통되던 '실제 배송정보 엑셀 파일'을 단독 확보했다. 해당 파일에는 이름·휴대전화 번호·상세 주소는 물론 공동현관 비밀번호와 생활패턴 등 민감정보까지 포함돼 있었다. 이는 화주사에서 물류사·택배사로 이어지는 전달 과정 내 별도의 암호화나 접근 통제 없이 유통되고 있었다.
문제는 이러한 자료가 해킹이나 내부 범죄로 유출된 것이 아니라 '일상적인 업무 흐름 중 새어나갔다'는 점이다. 즉 현재 국내 물류에서 개인정보는 유출 사고로 새어나가는 것이 아니라 애초에 유출될 수밖에 없는 방식으로 관리되고 있다는 의미다. 이러한 상황은 개인정보 관리의 실패가 아니라 관리 체계 자체가 존재하지 않는 데서 비롯된 구조적 위험임을 보여준다.
‘빠른배송’ 세계 최고라더니...정보 관리는 ‘과거에 머물러'
당일배송, 새벽배송 등 이커머스와 물류기업들이 경쟁력으로 내세우는 혁신 뒤편에는 놀라울 정도로 낙후된 정보관리 구조가 숨어 있었다. 흔히 물류사 담당자가 단체 카카오톡방에 개인정보가 담긴 엑셀 파일을 업로드하고 협력사가 이를 내려받아 다시 하도급 기사에게 전송하는 방식이다. 이렇듯 일부 기업에서는 가장 원초적인 방식을 통해 전체 고객 DB를 공유하고 있었다.
문제는 이 과정 어디에도 암호화, 접근 권한 설정, 파일 유효기간 같은 최소한의 보안 조치가 이뤄지지 않는다는 점이다. 특히 파일이 배송기사나 외부 인력에게 전달되는 순간 자료는 개인 스마트폰에 그대로 저장되고 이후 복사·재전송 여부를 확인할 방법도 없다. 한 업계 관계자는 “카톡이 가장 빠르고 편하다 보니 이러한 방식이 사실상 공식 절차가 됐다”고 설명했다.
더 큰 문제는 고객정보가 전달될 때마다 복사본이 계속 생성된다는 점이다. 소비자가 온라인에서 주문을 완료하는 순간부터 개인정보는 화주사–물류기업–하도급 업체–지역 배송사–배송기사 등 여러 단계를 거쳐 이동한다. 일부 현장에서는 기사에게 전달하기 전 외부 인력업체나 중간 관리자가 다시 파일을 정리해 배포하기도 한다.
이 같은 복잡한 단계 속에서 엑셀·CSV 파일은 전달될 때마다 새로운 복사본이 만들어진다. 자료는 개인 노트북, 단체 채팅방, 하도급 업체의 PC, 기사들의 스마트폰 등 다양한 경로에 분산되고 대부분은 삭제 시점도 명확하지 않아 어떤 기기에 어떤 정보가 남아 있는지 파악조차 어렵다. ‘유출 경로를 찾을 수 없다’는 말의 이유가 바로 여기에 있다. 이는 단순히 관리 감독이 부족한 차원의 문제가 아니라 정보가 과도하게 분절된 공급망 구조가 본질적으로 가진 위험성이다.
계 관계자는 “현장에서 무심코 남기는 공동현관 비밀번호나 생활패턴 같은 정보가 잘못된 전달 관행 속에서 2차 피해로 이어질 수 있다”며 “이처럼 민감한 내용이 그대로 메모에 기록되는 구조 자체가 사고 위험을 키운다. 작업자들은 편의를 위해 사용하는 방식이지만 정보 보호 측면에서는 가장 취약한 방식”이라고 말했다.
보안기술이 아닌 ‘근본적인 구조’의 문제
물류기업 중 상당수는 WMS(창고관리시스템), OMS(주문관리시스템), TMS(운송관리시스템) 등을 도입해 운영 중이지만 실제 개인정보 흐름은 여전히 시스템 바깥에서 이루어진다. 빠르게 변하는 현장 상황이나 하도급 단계에서 시스템 접근이 어렵다는 이유로 결국 작업자들이 이메일과 카톡을 통해 파일을 전달하게 되는 것이다.
이미지=챗GPT
또한 API 기반 자동 연동 시스템을 구축해도 문제가 완전히 해결되는 것은 아니다. 외부 시스템에서 발생한 침해 사고는 즉시 발견되지 않을 수 있고 공급사에서 이를 인지해도 사용자에게 통보하기까지 시간이 지연될 수 있기 때문이다. 즉 기술만으로는 문제를 해결할 수 없으며 근본적으로 업계의 인식·업무 방식·관리 기준 등의 근본적인 구조를 바꾸지 않는다면 동일한 문제가 반복될 수밖에 없다는 것이다.
핵심은 보안기술의 유무가 아닌 개인정보를 대하는 업계 전반의 ‘인식과 관행’이다. 현장에서는 민감정보를 포함한 고객 데이터를 어쩔 수 없이 필요한 참고 자료 정도로 취급하는 분위기가 여전히 강하다. 이 때문에 공동현관 비밀번호나 생활패턴 같은 고위험 정보도 별도의 검토 없이 메모란에 기록되고 이후 파일이 어느 단계로 전달되는지에 대한 경계심도 사실상 없는 것이다.
한 업계 관계자는 “수준 높은 보안기술은 이미 존재한다. 문제는 개인정보를 다루는 태도다. 현장에서 불편함을 피하려는 관행이 계속되는 한 어떤 시스템도 정보가 시스템 밖으로 흘러나가는 구조를 막을 수 없다”라고 말했다.
소 잃고 외양간 고치는 건 ‘그만’...미리 구조적 재설계해야
전문가들은 지금 필요한 것이 단순한 보안 강화가 아닌 정보관리 체계의 ‘구조적 재설계’라고 강조한다. 핵심은 고객정보의 복제를 최소화하고 민감정보 유통을 차단하는 구조로 전환하는 데 있다. 대표적으로는 고객정보를 화주사 서버에만 저장하고 협력사에는 식별 불가능한 암호화된 고객코드만 제공하는 모델을 적용하는 것이다. 현장에서 실제 정보가 필요한 경우에는 5~10분만 유효한 일회성 토큰을 통해 열람하도록 하고 유효기간이 지나면 기록이 자동 삭제되는 방식이다.
또한 배송 필요 정보와 민감정보를 시스템 단계에서 분리하는 ‘데이터 세그먼트’ 도입이 요구된다. 공동현관 비밀번호나 생활정보는 입력 단계에서 차단하고 출입이 필요한 경우 일회용 접근코드를 자동 발급하는 구조를 도입하는 것이다. 전달 방식에 대한 개선도 단계적으로 검토할 필요가 있다. 메신저·이메일 기반 전송 대신 보안메일·전송관리시스템(FTS)을 활용하는 방안을 확대하, 파일 열람 이력 관리나 전달자·조회자 확인, 퇴사 계정 정리 등 기본적인 통제 체계를 보다 안정적으로 마련할 수 있다.
국내 물류는 배송 속도와 효율에서는 세계 최고 수준을 자랑하지만 개인정보 관리는 가장 취약한 형태로 취급되고 있다. 주소, 연락처, 생활패턴, 보안정보가 아무런 장치 없이 엑셀이라는 취약한 형태로 저장·복사·유통되는 산업, 지금 변화를 추진하지 않는다면 이후 발생하는 문제는 더 크고 치명적일 수 있다.
한 업계 관계자는 “고객의 집 현관까지 책임지는 산업이라면 개인정보 관리 역시 그에 상응해야 한다는 점을 다시 확인하게 된다. 현장에서 불편함을 이유로 시스템 밖 전달이 계속되는 한 아무리 고도화된 기술을 갖추고 있어도 유출 위험은 반복될 수밖에 없다”라며 “지금 드러나는 문제는 단순한 실수가 아니라 산업 전반의 인식·관행·구조가 만들어낸 결과다. 이제는 편의 중심의 업무 문화를 넘어 개인정보를 보안 자산으로 인식하는 체계를 갖추지 않으면 글로벌 경쟁에서도 뒤처질 수밖에 없다”고 말했다.
허지선 기자
25.12.11 물류신문
원문 : https://www.klnews.co.kr/news/articleView.html?idxno=319150
