자동차-피자 주문했다가 개인 정보 탈탈…개인정보위, 한국파파존스 조사 착수

개인정보보호위원회(이하 개인정보위)가 한국파파존스에 대한 개인정보 유출 조사에 착수했다.

26일 개인정보위에 따르면 한국파파존스는 지난 25일 오후 유출신고를 통해 홈페이지 소스코드 관리 소홀로 2017년 1월부터의 고객 주문정보가 온라인상에 노출돼 있음을 확인했다고 밝혔다. 고객 주문정보에는 이름, 전화번호, 주소 등이 포함되는 것으로 확인됐다.

개인정보위는 구체적인 유출 경위 및 피해 규모와 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 계획이다.

개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 확인, 법 위반 발견 시 관련 법령에 따라 처분할 예정이다.

개인정보위 측은 "최근 홈페이지 설계 취약점으로 인해 개인정보가 유·노출되는 사고가 늘어나고 있는 만큼, 각 사업자들은 관리자 페이지 접근제한, URL 주소 관리 등 홈페이지 운영에 각별한 주의가 필요하다"고 강조했다.

이에 대해 한국파파존스는 공식 홈페이지에 입장문을 내고 "노출 정보는 고객명과 연락처, 주소 등이며 카드 정보의 경우 카드번호 16자리 중 일부가 마스킹(가림) 처리된 상태로 확인됐다"며 "보다 철저한 개인정보 관리 매뉴얼을 구축하고 보안 시스템을 전면 점검해 유사 사고가 재발하지 않도록 강도 높은 안전성 점검을 시행하겠다"고 밝혔다.