개인정보위, ‘개인정보 유출’ 써브웨이 조사 착수

고객 개인정보가 유출된 것으로 알려진 써브웨이 인터내셔널비브이(이하 써브웨이)에 대해 개인정보보호위원회(이하 개인정보위)가 1일 조사에 착수했다.

써브웨이의 이번 개인정보 유츌에 대해 개인정보위는 지난 26일 조사에 착수한 한국파파존스와 동일한 사례로 판단하고 보고 있다. 한국파파존스는 홈페이지 URL 주소 뒷자리 숫자 변경 시 연락처, 주문내역 등 다른 고객의  주문정보가 별도 인증절차 없이 확인 가능한 상태로 운영됐다.

개인정보위는 두 사건 모두 홈페이지 주소의 파라미터 변조가 원인인 만큼, 각 사업자들은 접근제어 및 권한 검증, URL 주소 관리, 안전한 세션 처리 등 홈페이지 운영에 대한 세심한 주의가 필요하다고 당부했다.

개인정보위는 이번 조사에 따라 구체적인 유출 경위 및 피해규모, 사업자 안전조치 의무 준수 여부 등을 확인하고 법 위반 발견 시 관련 법령에 따라 처분할 예정이라고 밝혔다.

한편, 개인정보위는 주문과 배달 과정에서 개인정보 처리가 필수적으로 수반되는 식음료 분야에 대해 전반적인 개인정보 처리실태 조사를 진행하고 있으며, 올해 하반기 조사결과를 발표할 예정이다.

글. 바이라인네트워크
<성아인 기자> aing8@byline.network