[아이티데일리] 샌드위치 브랜드 써브웨이가 온라인 주문 과정서 고객 주문 정보가 유출된 사실을 공식적으로 인정했다.

써브웨이는 2일 공식 홈페이지 공지를 통해 “지난달 25일경 보안 점검 과정에서 홈페이지를 통한 온라인 주문 시 고객의 주문 정보가 유출로 이어질 수 있는 기술적 문제를 발견했다”고 발표했다. 이어 회사는 “해당 문제를 발견 당일 개선했으며, 규제기관 신고 등 관계 법령에 따른 조치를 취했다”고 덧붙였다.

앞서 지난달 30일 써브웨이 홈페이지와 모바일 앱을 통한 온라인 주문 시스템에서 다른 고객 정보를 열람할 수 있는 보안 취약점이 발견됐다. 누구나 로그인 없이 주문 페이지 접속 후 URL 끝부분 숫자를 임의 변경하면 다른 고객의 연락처와 주문 정보가 그대로 표시됐다.

회사에 따르면, 이번 사고로 유출된 정보는 온라인 주문 고객의 전화번호, 주문내역, 배송지 주소 등 3종이다.

최근 프랜차이즈 업계에서 고객 개인정보 유출이 이어지며 우려의 목소리가 커지고 있다. 지난달 25일에는 한국파파존스가 홈페이지 소스코드 관리 소홀로 고객 개인정보를 노출한 사실이 한 언론 보도를 통해 알려졌다.

파파존스의 경우, 주문 상태를 확인할 수 있는 웹페이지 주소창에 URL 끝자리 숫자 9개 중 일부를 바꾸면 다른 고객의 주문·개인정보가 나타났다. 이들 정보에는 고객명, 연락처, 주소 등이 포함됐다. 국회 과학기술정보방송통신위원회 최민희 위원장에 따르면, 이번 정보 노출은 2017년 1월부터 8년여간 이어졌다.

이러한 논란에 개인정보보호위원회는 써브웨이, 파파존스를 대상으로 개인정보 유출 조사에 착수했다. 구체적 유출 경위 및 피해 규모, 사업자의 안전조치 의무 준수 여부 등을 확인하고 법 위반 발견 시 관련 법령에 따라 처분한다는 방침이다.

아울러 개인정보위는 주문·배달 과정에서 개인정보 처리가 수반되는 식음료 분야에 대해 전반적인 개인정보 처리 실태 조사에도 나섰다. 해당 조사 결과는 올 하반기 발표될 예정이다.