피자 프랜차이즈 한국파파존스와 명품 플랫폼 머스트잇에서도 고객 개인정보 유출 사고가 났다. 최근 여러 기업들에서 개인정보 유출이 잇따르고 있어 홈페이지 운영과 고객 정보 관리에 경각심을 높여야 한다는 지적이 나온다.

파파존스는 26일 홈페이지에 팝업 형태의 입장문을 내고 “개인정보 노출로 심려를 끼쳐드려 진심으로 사과드린다”고 밝혔다.

파파존스는 이어 “해당 취약점은 즉시 차단 및 보완 조치를 완료해 운영되고 있다”며 “한국인터넷진흥원(KISA) 등 정부 산하 유관기관과 긴밀히 협력해 정보 노출 범위와 원인을 신속하고 정확하게 조사하겠다”고 했다. 그러면서 “향후 유사 사고 재발을 막기 위해 보안시스템 전면 점검과 추가적인 예방 및 보완 조치를 강화할 예정”이라고 덧붙였다.

개인정보보호위원회는 이날 파파존스 개인정보 유출 조사에 착수했다. 개인정보위에 따르면, 파파존스는 홈페이지 소스코드 관리 소홀로 2017년 1월부터 이름·전화번호 등 고객 주문 정보가 온라인상에 노출돼 있었으며, 지난 25일에서야 이를 확인·인지했다.

개인정보위는 이에 따라 조사를 통해 구체적인 유출 경위와 피해 규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 방침이다. 또 개인정보 처리 방침에 따른 개인정보 보유·이용 기간을 초과해 주문 정보를 보관한 부분에 대해서도 집중 확인해 법 위반 확인 시 관련 법령에 따라 처분할 예정이다.

머스트잇도 이날 홈페이지를 통해 개인정보 유출 사실을 알렸다.

머스트잇은 “지난 23일 KISA를 통해 개인정보 침해 정황을 통보받았다”며 “자체 점검 결과 5월6~14일, 6월9일 두 차례의 비정상 접근 시도가 있었다”고 밝혔다. 해당 인터페이스(API)는 별도 인증 없이 개인정보 일부를 조회할 수 있는 구조였으며, 사고 인지 즉시 해당 취약점을 차단하고 전면적인 보안 조치를 완료했다는 것이다. 관련 기관(개인정보위 및 KISA)에도 신고했다고 덧붙였다.

유출 가능성이 있는 개인정보는 회원번호와 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화 번호, e메일, 주소 등 최대 9개 항목이다. 머스트잇은 2차 피해를 막기 위해 “관련 계정의 비밀번호 변경을 권장한다”며 “보이스피싱·스미싱 등 의심스러운 전화나 문자에 각별히 주의하라”고 밝혔다.

개인정보위는 “최근 홈페이지 설계 취약점으로 인한 고객 정보 유출 사고가 늘어나고 있다”며 “각 사업자들은 관리자 페이지 접근 제한, 인터넷주소(URL) 관리 등 홈페이지 운영에 각별한 주의가 필요하다”고 강조했다.