글로벌 칼럼 | 음식 배달원 ‘신원 확인’ 딜레마

IT 업계에는 CIO가 "일을 다 망쳐놓는 최종 사용자만 없다면 IT 운영이 훨씬 더 원활할 텐데"라며 투덜거린다는 오랜 농담이 있다. 맞는 말이다. 사람들은 해야 할 일, 더 정확하게는 IT 부서에서 하길 바라는 일을 하지 않으려는 경향이 있다.
 

오늘날 인증 및 보안 문제에 부딪힌 주요 음식 배달 서비스에서 이 교훈을 바로 확인할 수 있다. 음식을 배달하는 사람이 실제 지정된 배달 담당자가 맞는지 확인함으로써 주문자가 더 안심할 수 있도록 한다는, 지극히 합리적인 이유로 시작한 인증이 정작 현장에서 제대로 작동하지 않고 있다. 

소매 기술 기업 패스바이(PassBy) CEO 샘 암라니는 최근 링크드인 포럼에서 이 문제에 대해 불만을 쏟아냈는데, 곧 같은 문제를 경험한 다른 사람들도 동조하며 논의에 가담했다. 그는 "배달 기사가 합법적인 앱 사용자가 맞는지, 아니면 뭔가 악의적인 일이 일어나고 있는지 알 방법이 없다. 이 문제의 원인이 시스템의 기술적 오류일까, 불법 노동자를 위해 방치되는 암시장일까? 두 가지 다인 것 같다"라고 말했다. 

이어 "사람들은 계장을 팔거나 임대하는 긱(gig) 작업 중개업자를 통해 이러한 앱을 이용하고 있다. 보호되지 않고 있는 긱 경제 앱의 빈틈이다. 필자가 긱 경제 앱을 통해 주문한 음식의 80% 정도는 누구인지 전혀 알 수 없는 사람이 배달했다. 배경 조사도, 신원 확인도 없다. 아무런 규제 없이 사람들이 건물 안으로, 자동차 안으로 들인다. 물론 이 사람들의 99%는 그저 암시장을 통해 생계를 꾸려가는 사람들이겠지만, 이대로 두면 위험한 결과를 초래할 수 있다"라고 말했다. 

트러스트D의 디렉터 시오프라 니어리는 "기사를 할당하고 이들의 세부 정보를 전달하는 주체가 앱인 만큼 배달 기사가 실제 그 사람이 맞는지 확인할 책임도 앱에 있다"라고 말했다. 중국 요도원 게임즈(Yodo1 Games)의 성장 마케팅 부문 책임자인 리카르도 루소는 "중국에서는 주요 차량 호출 및 배달 앱에서 약 2시간마다 얼굴 인식을 통한 확인으로 문제를 해결했다. 전에는 큰 문제였다"라고 말했다. (이 문제에 대한 링크드인 토론은 한 참여자가 청부 살인 일당이 음식 배달 서비스의 배달 기사로 위장하는 내용의 TV 시리즈로 만들면 좋겠다는 제안을 하면서 옆길로 샜다. 광고 문구: "당신을 죽이는 것은 포화지방이 아니다.") 

컴퓨터월드는 문제에 대해 미국의 3대 음식 배달 서비스인 그럽허브(Grubhub), 우버이츠(UberEats), 도어대시(DoorDash)에 문의했는데, 이들 업체는 신원 도용 문제를 알고 있음을 인정하거나 최소한 부정은 하지 않았다. 다만 어느 업체도 문제를 더 심층적으로 다룰 공식적인 인터뷰 제안에는 응하지 않았다. 

그럽허브는 "모든 배달 파트너에 대해 배경 조사를 실시하며, 드문 경우이긴 하지만 사칭 또는 사기 행위가 신고될 경우 해당 배달 파트너의 계정이 비활성화될 수 있다"는 정형화된 답변을 보냈다. 그러한 행위를 선제적으로 차단하기 위한 계획은 없다는 뜻이다.

우버이츠는 지정된 배달 기사가 아닌 다른 기사가 배달한 경우 신고할 수 있는 앱 내의 링크를 알려줬다(있긴 있는데 찾기가 매우 어려운 링크). 신고 내용이 맞는 것으로 확인될 경우 기사에게 어떤 조치가 취해지는지에 대해서는 명확한 정보가 없다. 우버이츠가 이 문제를 심각하게 받아들인다면 신고 양식 작성에 대해 소비자에게 예를 들어 50달러 쿠폰을 제공하되, 현관 카메라 영상과 같은 증거를 요구해서 허위 신고를 줄일 수 있을 것이다.  

도어대시의 한 직원은 인터뷰에 응하긴 했지만 이들이 "대셔(Dasher)"라고 부르는 배달 기사들의 배경에 대한 이야기만 해야 한다는 조건을 붙였다. 도어대시 관계자는 "이는 기술적인 문제 또는 코딩 오류와는 아무런 관계가 없다. 대셔가 가끔 자신의 친구, 파트너 또는 가족과 같이 배달을 하는 경우가 있다. 이는 허용되는 행위지만 실제 배달을 완료하는 사람은 계정에 등록된 대셔 본인이어야 한다. 대셔가 대셔가 아닌 사람들과 계정을 공유하는 사례도 발견되고 있으며 이는 엄격한 정책 위반이다. 이와 같은 행위에 관련되는 모든 대셔에 대해서는 도어대시 플랫폼 퇴출을 포함한 적절한 조치가 이뤄진다"라고 말했다. 

결국 세 업체 중에서는 도어대시가 유일하게 미등록 배달 기사 문제를 해결하기 위해 노력하고 있다. 도어대시는 2023년 8월 기사에게 주기적으로 즉시 셀카를 찍어 보내도록 요구하는 재검증 메커니즘을 구현했다. 이렇게 받은 사진을 회사 측이 이미 보유하고 있는 서류의 정부 신분증 사진과 비교해 확인한다. 

그런데도 도어대시 기사 중에는 계정에 등록된 본인이 아닌 경우가 여전히 많다. 필자가 도어대시를 사용하면서 그런 경우를 많이 겪었다. 수시 확인의 정해진 빈도가 어느 정도인지는 물론, 실제로 얼마나 자주 수행되는지도 불확실하다. 암라니는 이러한 사칭이 범죄에 이용될 가능성을 언급하며 "범죄 조직은 이 방법으로 강도 또는 침입할 장소를 사전에 정찰할 수 있다. 아파트 건물이나 사무실 단지에 손쉽게 들어가 볼 수 있기 때문이다. 수요와 공급의 문제다. 합법적인 노동 인력이 부족하기 때문에 이렇게 느슨하게 만든 것이다. 이 빈틈은 업체에서 마음만 먹으면 훨씬 더 조밀하게 막을 수 있지만 그렇게 하지 않고 있다"라고 말했다. 

배달 서비스 업체들 스스로가 문제를 수면 위로 드러낸 측면도 있다. 회사 규칙을 어기는 기사가 있다는 것을 알고 그 규칙을 더 엄격하게 시행하지도 못한다면(기사 공급이 수요를 따라가지 못하는 상황이므로) 애초에 기사의 이름과 사진은 왜 공유하고 있을까? 

이 문제에는 2가지 측면이 있다. 첫째, 기사는 배달 도중에 기사를 바꿔치기하는 경우가 많다. 그 자체는 범죄는 아니다. 원래 기사가 배달을 취소해서 다른 기사가 이어받는 경우도 있다. 그러나 이 경우 사전 신원 확인이 무의미하게 된다. 둘째는 도어대시도 인지하고 있는 문제로, 기사가 배달에 자신의 친구 및 가족들을 동원하는 경우다. 이 문제를 해결할 때까지(아마 그럴 일은 없겠지만) 기사의 신원 게시를 중단하면 되지 않을까? 적어도 주문한 사용자의 혼란은 사라질 것이다. 지금의 인증 문제에는 도움이 되지 않지만 어차피 해결되지 않을 문제다. 

필자가 말하고자 하는 요점은 인증을 하려면 최종 사용자(소비자든 동료 직원이든)가 현실적으로 그 인증을 어떻게 사용할 것인지에 대해 진지하게 생각해야 한다는 것이다. 인증 방법을 간단히 피해 갈 방법이 있는가? 악의적인 사용자가 인증을 우회하기가 얼마나 어려운가? 

음식 업계에 국한된 이야기가 아니다. 은행을 생각해 보자. 여전히 많은 은행이 제한적이지만 잔고 확인, 최근 5~10회 거래/활동 확인 등 민감한 작업을 할 때 발신자 번호 확인을 통해 사용자를 확인한다. 그러나 발신자 번호는 손쉽게 위조가 가능하다. 편리함이 보안보다 우위에 있는 또 다른 사례다. 음성 인식을 사용하는 한 대형 투자사도 있다. 편집된 디지털 오디오 파일을 통해 음성 인식 생체 시스템을 속일 수 있다는 사실에도 불구하고 그냥 사용한다. 강력하고 새로운 생성형 AI 툴이 음성 인식 시스템을 손쉽게 속일 수 있다는 사실까지는 언급할 필요도 없을 것이다. 결국 대부분의 경우 기술은 잘 작동한다. 말썽을 일으키는 인간만 없다면. 
editor@itworld.co.kr