[인더스트리뉴스 서영길 기자] 자사 홈페이지의 소스코드 관리 소홀로 고객 이름과 주소 등 개인정보를 유출한 피자 프랜차이즈 한국파파존스에 대해 개인정보보호위원회가 조사에 나섰다.
26일 개인정보위는 한국파파존스의 개인정보 유출 건과 관련해 조사에 착수, 구체적인 유출 경위 및 피해규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 계획이라고 밝혔다.
개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중 확인 후, 법 위반 발견 시 관련 법령에 따라 처분할 예정이다.
개인정보위는 “최근 홈페이지 설계 취약점으로 인해 개인정보가 유·노출되는 사고가 늘어나고 있다”며 “각 사업자는 관리자페이지 접근제한, URL 주소 관리 등 홈페이지 운영에 각별한 주의가 필요하다”고 강조했다.
앞서 한국파파존스는 이날 오후 유출 신고를 통해 자사 홈페이지 소스코드 관리 소홀로 지난 2017년 1월부터 이용한 고객의 민감한 주문정보가 온라인 상에 노출된 것을 확인했다고 밝혔다.
한국파파존스에 따르면 노출된 정보는 고객명, 연락처, 주소 등이며 카드정보의 경우 카드번호 16자리 중 일부가 마스킹 처리된 상태로 확인됐다. 결제에 필요한 카드 유효기간·CVC 번호는 노출되지 않은 것으로 알려졌다.
한국파파존스는 이날 자사 홈페이지 공지문을 통해 “홈페이지 내 일부 고객 정보가 외부에 노출될 수 있는 보안 취약점이 발견돼 즉시 차단 및 보완 조치를 완료했다”며 “현재 정부 산하 유관 기관과 협력해 추가 조사를 진행 중이며, 재발 방지에 최선을 다하겠다”고 밝혔다.
