개인정보위, 파파존스 이어 서브웨이 대상 조사 착수

개인정보보호위원회가 샌드위치 전문점 '써브웨이'를 운영하는 써브웨이 인터내셔날 비브이(써브웨이)에 대한 조사에 착수했다.

써브웨이는 인터넷주소(URL) 뒷자리 숫자 변경 시 별도 인증 절차 없이 다른 고객의 주문정보(연락처, 주문내역 등)를 볼 수 있는 상태로 운영돼 온 것으로 알려졌다. 앞서 개인정보위가 조사에 착수한 피자 프랜차이즈 '한국파파존스'와 동일한 사례다.

개인정보위는 써브웨이·파파존스 사례 모두 홈페이지 주소의 파라미터 조작이 원인인 만큼, 접근 제어와 권한 검증, URL 관리, 안전한 세션 처리 등 홈페이지 운영에 세심한 주의를 주문했다.

개인정보위 관계자는 “써브웨이를 대상으로 구체적인 유출 경위와 피해규모, 사업자의 안전조치 의무 준수 여부 등을 조사하고 있다”며 “법 위반 사항이 발견되면 관련 법에 따라 처분할 예정”이라고 밝혔다.

한편, 개인정보위는 주문·배달 과정에서 개인정보 처리가 필수적으로 수반되는 식음료 분야를 대상으로 전반적인 개인정보 처리실태를 조사하고 있다. 올해 하반기 조사결롸를 발표할 예저이다.

조재학 기자 2jh@etnews.com