개인정보보호위원회는 26일 피자 프랜차이즈 업체인 한국파파존스를 대상으로 개인정보 유출과 관련한 조사에 본격 착수했다고 밝혔다.

앞서 한국파파존스는 25일, 자사 홈페이지의 소스코드 관리 부실로 인해 고객 주문정보가 외부에 노출된 사실을 확인하고 이를 당국에 신고했다. 

회사 측에 따르면 이번 유출은 지난 2017년 1월부터 최근까지 장기간에 걸쳐 고객의 이름, 전화번호, 주소 등 민감한 정보가 인터넷상에 노출된 상태였던 것으로 알려졌다.

개인정보위는 이번 사고의 구체적인 유출 경위와 피해 규모, 기술적·관리적 보호 조치의 적절성 여부 등을 면밀히 조사할 방침이다. 

특히 개인정보 처리방침상 보유·이용 기간을 초과해 주문정보를 장기간 보관한 정황에 대해서도 집중적으로 확인하고, 위법 사항이 확인될 경우 관련 법령에 따라 엄중히 조치하겠다고 밝혔다.

개인정보위는 최근 들어 홈페이지의 설계 취약점으로 인한 개인정보 유출 사고가 빈번히 발생하고 있다며, 각 사업자들에게 관리자 페이지 접근 제한, URL 주소 관리 등 홈페이지 보안 관리에 대한 각별한 주의를 당부했다.

[경제엔미디어=장민철 기자]