[알파경제=이준현 기자] 피자 프랜차이즈 한국파파존스가 홈페이지 관리 허점으로 장기간 고객 개인정보를 유출한 사실이 확인돼 개인정보보호위원회가 조사에 착수했다.

개인정보보호위원회는 26일 한국파파존스의 개인정보 유출 신고 건에 대한 본격적인 조사를 시작한다고 밝혔다.

이번 조사에서는 유출 경위와 피해 규모, 기술적·관리적 안전조치 준수 여부 등을 집중 확인할 방침이다.

한국파파존스는 전날 오후 개인정보위에 유출 신고를 통해 홈페이지 소스코드 관리 미흡으로 2017년 1월부터 최근까지 고객 주문정보가 온라인상에 노출됐다고 전했다.

유출된 정보는 고객 성명과 연락처, 배송 주소 등이며, 신용카드 정보는 16자리 중 일부만 마스킹 처리된 상태로 확인됐다. 다만 결제에 필요한 카드 유효기간과 CVC 번호는 노출되지 않은 것으로 알려졌다.

개인정보위는 특히 개인정보 처리방침에 따른 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 점검해 법 위반 사실이 발견될 경우 관련 법령에 따라 처분할 예정이라고 설명했다.

한국파파존스는 이날 입장문을 통해 "일부 고객 정보가 외부에 노출될 수 있는 보안 취약점을 발견했다"며 "전날 신고 접수된 건에 대해 즉각 조치했으며 현재 모든 보완 작업을 완료해 운영하고 있다"고 밝혔다.

이어 "관리 소홀로 고객들께 심려를 끼쳐드린 점에 대해 무거운 책임감을 느낀다"면서 "더욱 철저한 개인정보 관리 매뉴얼을 구축하고 보안 시스템을 전면 점검해 유사 사고가 재발하지 않도록 강도 높은 안전성 점검을 실시하겠다"고 약속했다.

아울러 "구체적인 피해 발생 여부를 파악하고 확인된 피해가 있다면 신속히 고객에게 안내한 뒤 적절한 보호 조치를 시행하겠다"고 덧붙였다.

개인정보위는 "최근 홈페이지 설계 취약점으로 인해 개인정보가 유·노출되는 사고가 늘어나고 있다"며 "각 사업자는 관리자페이지 접근제한, URL 주소 관리 등 홈페이지 운영에 각별한 주의가 필요하다"고 당부했다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]