파파존스, 주문자 정보 노출 사고...개보위 조사 착수
최근 한국파파존스에서 일부 주문자 정보가 외부에 노출되는 사건이 일어나 개인정보보호위원회가 조사에 착수했다. 26일 파파존스는 25일 오후 유출신고를 통해 홈페이지 소스코드 관리 소홀로 2017년 1월부터의 고객 주문정보(이름·전화번호·주소 등)가 온라인상에 노출된 것을 확인했다고 밝혔다. 회사 측은 최근 일부 고객정보가 외부에 노출될 수 있는 보안 취약점이 발견됐으며, 관련 신고가 접수된 즉시 조치에 나섰다고 설명했다. 회사는 이날 입장문을 통해 "일부 고객 정보가 외부에 노출될 수 있는 보안 취약점이 발견됐다"며 "현재 모든 보완 작업을 완료하고 정상 운영 중"이라고 설명했다. 회사에 따르면 노출 가능성이 있었던 항목은 고객명·연락처·주소 등 기본 개인정보이며, 일부 언론에서 언급된 카드정보의 경우 카드번호 16자리 중 일부가 마스킹된 상태로 나타났다. 결제에 필요한 카드 유효기간 및 CVC 번호는 노출되지 않은 것으로 확인됐다. 회사 관계자는 "개인정보가 외부로 유출된 기록은 전혀 없다"며 "관리 소홀로 고객께 심려를 끼쳐드려 무거운 책임감을 느낀다"고 고개를 숙였다. 이어 “유사 사고 방지를 위해 개인정보 관리 체계를 전면 재점검하고, 보안 시스템의 안전성 점검을 강화하겠다”고 밝혔다. 또 현재 진행 중인 조사에 적극 협조하고 있으며, 구체적인 피해 여부가 확인될 경우 해당 고객에게 신속히 안내하고 적절한 보호 조치를 취할 계획이라고 덧붙였다. 이에 개보위는 구체적인 유출 경위 및 피해규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인하고, 개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정이다. 개보위 측은 "최근 홈페이지 설계 취약점으로 인해 개인정보가 유·노출되는 사고가 늘어나고 있는 만큼, 각 사업자들은 관리자페이지 접근제한, URL 주소 관리 등 홈페이지 운영에 각별한 주의가 필요하다"고 강조했다.
