써브웨이 개인정보 유출…개인정보위, 조사 착수

써브웨이, 파파존스와 동일한 방식으로 개인정보 유출

▲개인정보보호위원회가 1일 개인정보 유출 정황이 포착된 써브웨이에 조사를 착수했다. 사진은 3월 30일 서울 시내의 한 서브웨이 모습. (연합뉴스)

개인정보보호위원회가 1일 개인정보 유출 정황이 포착된 써브웨이에 조사를 착수했다.

개인정보위는 이날 써브웨이 인터내셔날 비브이에 대한 조사에 착수하였으며, 이에 따라 구체적인 유출 경위 및 피해 규모, 사업자의 안전조치 의무 준수 여부 등을 확인하고 법 위반 발견 시 관련 법령에 따라 처분할 예정이라고 밝혔다.

써브웨이 역시 개인정보위가 26일 조사에 착수한 한국파파존스 경우와 동일하게 홈페이지 URL 주소의 뒷자리 숫자 변경 시 다른 고객의 주문정보(연락처, 주문내역 등)가 별도의 인증절차 없이 확인 가능한 상태로 운영된 것으로 알려졌다.

써브웨이의 개인정보 유출 정황은 최민희 더불어민주당 의원(국회 과학기술정보방송통신위원회 위원장)이 전날 밝히면서 수면 위로 드러났다. 최민희 의원은 써브웨이에서 최소 5개월간 개인정보가 유출되고 있었던 것으로 추정된다고 밝혔다.

개인정보위 관계자는 "두 사건 모두 홈페이지 주소의 파라미터 변조가 원인인 만큼, 각 사업자는 접근제어 및 권한 검증, URL 주소 관리, 안전한 세션 처리 등 홈페이지 운영에 세심한 주의가 필요하다"고 당부했다.

개인정보위는 주문·배달 과정에서 개인정보 처리가 필수적으로 수반되는 식·음료 분야에 대하여 전반적인 개인정보 처리실태 조사를 진행하고 있으며, 올해 하반기 조사결과를 발표할 예정이다.