피자 프랜차이즈 한국파파존스에서 고객 개인정보가 온라인상에 유출되는 사고가 발생했다. 

26일 한국파파존스는 입장문을 내고 "일부 고객 정보가 외부에 노출될 수 있는 보안 취약점이 발견됐다"며 "노출된 정보는 고객명, 연락처, 주소등으로 카드 정보의 경우 카드번호 16자리 중 일부가 마스킹(가림) 처리된 상태로 확인됐다"고 밝혔다. 

또한 "결제에 필요한 카드 유효기간 및 CVC 번호는 노출되지 않은 것으로 확인됐다"며 "전날 신고 접수된 건에 대해 즉각조치하고 현재 모든 보완 작업을 완료해 운영하고 있다"고 덧붙였다.

이어 한국파파존스는 "관리 소홀로 고객 여러분께 심려를 끼쳐드린 점에 대해 무거운 책임감을 느끼고 있다"며 "현재 진행 중인 조사해 적극 협조해 확인된 피해가 있다면 신속히 고객에게 안내 후 적절한 보호 조치를 시행하겠다"고 입장문을 통해 밝혔다.

앞서 한국파파존스는 홈페이지 소스코드 관리 소홀로 지난 2017년 1월부터 고객들의 이름과 전화번호, 주소 등의 주문정보가 온라인상에 노출된 것을 확인하고 전날 오후 개인정보위에 신고했다.

이와 관련 이번 사고에 대한 조사에 착수한 개인정보위는 구체적인 유출 경위와 피해규모 기술·관리적 안전조치 의무 준수 여부 등을 확인할 방침이다.

또한 개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정이다.

장세진 기자 / 경제를 읽는 맑은 창 - 비즈니스플러스