[서울=뉴스핌] 송은정 기자 =  피자 프랜차이즈 한국파파존스와 명품 플랫폼 머스트잇 등 유통업계에서 고객 개인정보 유출사고가 잇따르고 있다. 

각 사 홈페이지 캡쳐 [사진=송은정 기자]

파파존스는 26일 홈페이지에 팝업 형태의 입장문을 내고 "개인정보 노출로 심려를 끼쳐드려 진심으로 사과드린다"고 밝혔다.

파파존스는 이어 "해당 취약점은 즉시 차단 및 보완 조치를 완료해 운영되고 있다"며 "한국인터넷진흥원(KISA) 등 정부 산하 유관기관과 긴밀히 협력해 정보 노출 범위와 원인을 신속하고 정확하게 조사하겠다"고 했다.

그러면서 "향후 유사 사고 재발을 막기 위해 보안시스템 전면 점검과 추가적인 예방 및 보완 조치를 강화할 예정"이라고 덧붙였다.

개인정보보호위원회는 이날 파파존스 개인정보 유출 조사에 착수했다. 개인정보위에 따르면, 파파존스는 홈페이지 소스코드 관리 소홀로 2017년 1월부터 이름·전화번호 등 고객 주문 정보가 온라인상에 노출돼 있었으며 지난 25일에서야 이를 확인·인지했다.

개인정보위는 이에 따라 조사를 통해 구체적인 유출 경위와 피해 규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 방침이다. 또 개인정보 처리 방침에 따른 개인정보 보유·이용 기간을 초과해 주문 정보를 보관한 부분에 대해서도 집중 확인해 법 위반 확인 시 관련 법령에 따라 처분할 예정이다.

머스트잇도 이날 홈페이지를 통해 개인정보 유출 사실을 알렸다.

머스트잇은 "지난 23일 KISA를 통해 개인정보 침해 정황을 통보받았다"며 "자체 점검 결과 5월 6~14일, 6월9일 두 차례의 비정상 접근 시도가 있었다"고 밝혔다.

회사 측은 "해당 인터페이스(API)는 별도 인증 없이 개인정보 일부를 조회할 수 있는 구조였으며, 사고 인지 즉시 해당 취약점을 차단하고 전면적인 보안 조치를 완료했다"며 "관련 기관(개인정보위 및 KISA)에도 신고했다"고 설명했다.

유출 가능성이 있는 개인정보는 ▲회원번호 ▲아이디 ▲가입일 ▲이름 ▲생년월일 ▲성별 ▲휴대전화 번호 ▲e메일 ▲주소 등 최대 9개 항목이다.

머스트잇은 2차 피해를 막기 위해 "관련 계정의 비밀번호 변경을 권장한다"며 "보이스피싱·스미싱 등 의심스러운 전화나 문자에 각별히 주의하라"고 밝혔다.

개인정보위는 "최근 홈페이지 설계 취약점으로 인한 고객 정보 유출 사고가 늘어나고 있다"며 "각 사업자들은 관리자 페이지 접근 제한, 인터넷주소(URL) 관리 등 홈페이지 운영에 각별한 주의가 필요하다"고 강조했다.

yuniya@newspim.com