개인정보보호위원회는 한국파파존스에 대한 개인정보 유출 조사에 착수했다고 26일 밝혔다.
개인정보위에 따르면 한국파파존스는 25일 오후 유출신고를 통해 2017년 1월부터 이름, 전화번호, 주소 등 고객 주문정보가 온라인상에 노출되고 있는 것을 확인했다고 알렸다. 이는 파파존스가 홈페이지 소스코드 관리를 소홀히 해 발생한 것으로 알려졌다.
이에 개인정보위는 구체적인 유출 경위 및 피해규모, 기술적‧관리적 안전조치 의무 준수 여부 등을 확인한다. 이어 개인정보 처리방침에 따른 개인정보 보유, 이용기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 확인해 관련 법 위반이 발견되면 법령에 따라 처분할 예정이다.
개인정보위 관계자는 “현재 한국파파존스의 설명에 따르면 해킹으로 고객의 정보가 다크웹 등에서 거래된 것은 아니다”라며 “자사 홈페이지에 주문정보가 노출돼 신고한 것으로 파악되나 정확한 조사를 진행해 확인할 것”이라고 설명했다.
최근 홈페이지 설계 취약점으로 인해 개인정보 유출, 노출 사고가 늘어나고 있다. 개인정보위는 각 사업들에게 관리자페이지 접근제한, URL 주소 관리 등 홈페이지 운영에 각별한 주의가 필요하다고 강조했다.
