파파존스, 고객 개인정보 노출 사고…개인정보위 조사 착수

[프라임경제] 개인정보보호위원회(이하 개인정보위)가 한국파파존스에 대한 개인정보 유출 조사에 착수했다고 26일 밝혔다.

개인정보위에 따르면 한국파파존스는 홈페이지에 소스코드 관리 소홀로 고객 주문 정보가 온라인에 무방비 노출됐다고 전했다. 이 사실을 뒤늦게 확인한 한국파파존스는 지난 25일 신고 조치했다.

노출된 고객 정보는 2017년 1월부터로 이름, 주소뿐만 아니라 신용카드 정보, 공동현관 비밀번호가 포함됐다. 카드정보의 경우 카드번호 16자리 중 일부가 마스킹 처리된 상태로 확인됐으며, 결제에 필요한 카드 유효기간, CVC 번호는 노출되지 않았다.

개인정보위는 구체적인 정보 노출 경위 및 피해규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 방침이다. 또한 개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문 정보를 보관한 부분에 대해서도 집중적으로 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정이다.

개인정보위는 "최근 홈페이지 설계 취약점으로 인해 개인정보가 유·노출되는 사고가 늘어나고 있다"며 "각 사업자는 관리자 페이지 접근제한, URL 주소 관리 등 홈페이지 운영에 각별한 주의가 필요하다"고 강조했다.

한국파파존스는 입장문을 통해 "철저한 개인정보 관리 매뉴얼을 구축하고, 보안 시스템을 전면 점검해 유사한 사고가 재발하지 않도록 강도 높게 안전성을 점검하겠다"며 "현재 진행 중인 조사에 적극 협조하여 구체적인 피해 발생 여부를 파악하고, 확인된 피해가 있다면 신속히 고객에게 안내 후 적절한 보호 조치를 시행하겠다"고 사과했다.