개인정보보호위원회가 글로벌 샌드위치 브랜드 써브웨이 인터내셔날 비브이(이하 써브웨이)에 대한 개인정보 유출 여부 조사에 나섰다.

1일 개인정보위는 “써브웨이에 대해 구체적인 유출 경위와 피해 규모, 안전조치 의무 준수 여부 등을 확인하고 있으며, 법 위반 사실이 확인될 경우 관련 법령에 따라 처분할 예정”이라고 밝혔다.

써브웨이의 홈페이지는 주소(URL) 뒷자리 숫자를 임의로 변경하면 별도의 인증 절차 없이 다른 고객의 주문 정보(연락처, 주문 내역 등)를 열람할 수 있었던 것으로 알려졌다. 

이는 지난달 26일 조사에 착수한 한국파파존스(주) 사례와 동일한 방식으로, 두 사건 모두 홈페이지 주소의 파라미터 변조가 원인으로 지적된다.

개인정보위는 “각 사업자들은 홈페이지 운영 시 접근제어와 권한 검증, URL 관리, 안전한 세션 처리 등 보안 관리에 보다 세심한 주의를 기울여야 한다”고 당부했다.

한편 개인정보위는 주문·배달 과정에서 개인정보가 필수적으로 수반되는 식·음료 업계를 대상으로 전반적인 개인정보 처리 실태 조사를 진행하고 있으며, 올해 하반기 중 조사 결과를 발표할 계획이다.

[경제엔미디어=장민철 기자]