한국파파존스에서 자사의 고객 연락처·주소 유출 사건이 발생했다. 현재 한국파파존스 측은 사과문을 게재함과 동시에 즉각적인 조치·보완 작업을 완료한 상태다. 이에 개인정보보호위원회는 한국파파존스에 대한 개인정보 유출 조사에 착수했다고 밝혔다.
한국파파존스는 26일 입장문을 통해 “최근 일부 고객 정보가 외부에 노출될 수 있는 보안 취약점이 발견됐다”며 “고객들에게 심려를 끼쳐드려 무거운 책임감을 느끼고 있다. 즉각적인 조치를 취했고, 현재는 모든 보완 작업을 완료했다”고 전했다.
한국파파존스에 따르면 노출된 정보는 고객명과 연락처, 주소 등이다. 카드 정보의 경우 카드번호 16자리 중 일부가 마스킹 처리된 상태로 확인됐다. 또 결제에 필요한 카드 유효기간·CVC 번호는 노출되지 않은 것으로 알려졌다.
한국파파존스는 “보다 철저한 개인정보 관리 매뉴얼을 구축하고, 보안 시스템을 전면 점검해 유사한 사고가 재발하지 않도록 강도 높은 안전성 점검을 시행하겠다”며 “현재 진행 중인 조사에 적극 협조해 구체적인 피해 발생 여부를 파악하고, 확인된 피해가 있다면 신속히 고객에게 안내한 후 적절한 보호 조치를 시행하겠다”고 했다.
이와 관련해, 개인정보위원회는 구체적인 유출 경위 및 피해 규모, 기술·관리적 안전 조치 의무 준수 여부 등을 확인할 계획이다. 특히 개인 정보 처리 방침에 따른 개인 정보 보유·이용 기간을 초과해 주문 정보를 보관한 부분에 대해서도 집중적으로 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정이다.
개인정보위원회는 “최근 홈페이지 설계 취약점으로 인해 개인정보가 유·노출되는 사고가 늘어나고 있다”며 “각 사업자는 관리자 페이지의 접근 제한, URL 주소 관리 등 홈페이지 운영에 각별한 주의가 필요하다”고 전했다.