[인더스트리뉴스 김기찬 기자] 샌드위치 프랜차이즈 써브웨이에서 다른 고객의 개인정보를 손쉽게 열람할 수 있는 보안 취약점이 발견됐다. 

30일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)에 따르면, 누구나 로그인 없이 주문 페이지에 접속한 뒤 웹주소(URL) 끝부분의 숫자를 임의로 변경하면 다른 고객의 연락처와 주문 정보가 그대로 화면에 표시되는 취약점이 발견됐다. 

최 위원장은 "사례 확인 결과, 최소 5개월간은 동일한 방식으로 개인정보가 무방비 상태에 놓였던 것으로 보인다"고 지적했다.

다만 이같은 취약점을 통해 얼만큼의 개인정보가 유출됐는지는 가늠하기 어려운 상황이다. 보안업계에 따르면 이번 사고는 홈페이지 개편 과정에서 적절한 보안 검토를 소홀히 해 발생한 것으로 분석된다. 

써브웨이 측은 최근 이같은 문제를 발견해 해결한 상태이며, 정보 오용 정황은 확인되지 않았으나 보안 당국에 신고했다는 입장이다.

현행법상 개인정보를 허술하게 관리한 경우 최대 5000만원의 과태료가 부과될 수 있으며, 전체 매출액의 3% 범위에서 과징금을 물 수 있다. 실제로 약 6만5000건의 개인정보를 유출한 카카오는 과징금 151억원을, 221만여명의 이름과 전화번호를 유출한 골프존은 75억원을 부과받은 바 있다. 

최민희 위원장은 "온라인 주문 서비스가 일상화된 상황"이라며 "규제나 처벌 강화 등 정부 차원의 대책 마련이 필요하다"고 말했다.

김기찬 기자 다른기사 보기