일요주간 - 써브웨이, 개인정보 무방비 유출

[일요주간 = 강현정 기자] 최근 외식 프랜차이즈 써브웨이와 파파존스 등에서 고객 개인정보가 무방비로 노출돼 유통업계에 긴장감이 커지고 있다.

30일 국회 과학기술정보방송통신위원장 최민희 더불어민주당 의원에 따르면 써브웨이 웹사이트와 모바일 앱 주문시스템에선 인터넷주소(URL)에 포함된 일련번호를 임의로 변경하면 다른 고객의 주문정보가 그대로 노출되는 보안 취약점이 발견됐다.

이 같은 취약점 때문에 써브웨이에선 휴대전화 번호, 주문 메뉴·금액, 요청사항, 방문포장·매장식사 여부 등이 누구나 읽을 수 있는 상태로 방치됐다.

최 의원은 “개인정보 유출 규모는 정확히 파악하기 힘들지만 최소 5개월간 같은 방식으로 개인정보가 유출되고 있었던 것으로 추정된다”고 말했다.

이어 “민감한 개인정보를 제공할 수 밖에 없는 식음료 주문·배달이 폭발적으로 늘어난 상황에서 관련 기업들 전반의 정보보호시스템 점검이 필요하다”고 밝혔다.

써브웨이는 이날 입장문을 내고 “최근 PC를 통한 당사 웹사이트 온라인 주문 서비스에서 고객 정보와 관련한 제한된 데이터가 노출될 우려가 있는 기술적 문제를 발견했다”라며 “이 문제를 해결하기 위해 즉각적인 조처를 했고 현재는 이 문제를 해결한 상태”라고 공지했다.

써브웨이 측은 예방 조치로 해당 문제를 한국인터넷진흥원(KISA)에 신고, 관계 기관의 조사를 기다리고 있다.

앞서 피자 프랜차이즈 파파존스도 홈페이지에서 고객 정보가 노출된 사실이 확인돼 개인정보보호위원회가 조사에 착수했다.

개인정보위에 따르면 파파존스는 홈페이지 소스코드 관리 소홀로 2017년 1월부터 이름, 전화번호, 카드번호 등 고객 주문 정보를 홈페이지에 노출한 것으로 파악됐다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]