파파존스피자, 현관 비밀번호도 유출…개인정보위 조사 착수

 
피자 프랜차이즈 기업 한국파파존스에서 9년전부터 고객 개인정보 유출 사고가 발생했다.

파파존스 측은 26일 낸 입장문에서 “일부 고객 정보가 외부에 노출될 수 있는 보안 취약점을 발견했다”며 “노출 정보는 고객명고 연락처, 주소 등이며, 카드 정보의 경우 카드번호 16자리 중 일부가 마스킹(가림) 처리된 상태로 확인됐다”고 말했다.

특히 한국파파존스는 홈페이지 소스코드 관리 소홀로 2017년 1월부터의 고객 주문정보가 온라인 상에 무방비로 노출됐던 사실을 뒤늦게 확인하고 지난 25일 유출을 신고했다. 노출된 고객 정보는 이름과 주소, 신용카드 번호 뿐만 아니라 공동 현관의 비밀번호도 포함된 것으로 확인됐다.

파파존스는 “전날 신고 접수된 건에 대해 즉각 조치했으며 현재 모든 보완 작업을 완료해 운영하고 있다”며 “관리 소홀로 고객 여러분께 심려를 끼쳐드린 점에 대해 무거운 책임감을 느낀다”고 고개를 숙였다.

이어 “보다 철저한 개인정보 관리 매뉴얼을 구축하고 보안 시스템을 전면 점검해 유사한 사고가 재발하지 않도록 강도 높은 안전성 점검을 시행하겠다”며 “구체적인 피해 발생 여부를 파악하고 확인된 피해가 있다면 신속히 고객에게 안내한 뒤 적절한 보호 조치를 시행하겠다”고 설명했다.

개인정보위는 구체적인 유출 경위 및 피해규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 계획이다.

개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정이다.

개인정보위는 "최근 홈페이지 설계 취약점으로 인해 개인정보가 유·노출되는 사고가 늘어나고 있다"며 "각 사업자는 관리자페이지 접근제한, URL 주소 관리 등 홈페이지 운영에 각별한 주의가 필요하다"고 밝혔다.