파파존스 “취약점 발견돼 즉시 차단 및 보완 조치”
또 파파존스는 개인정보 처리 방침에 따라 거래 정보를 5년간 보관한다고 밝히고 있지만 3년 전에 폐기됐어야 할 2017년 1월 주문 정보까지 남아 있었던 것으로 나타났다.
이같은 언론 보도 후 파파존스는 공식 홈페이지를 통해 “일부 고객 정보가 외부에 노출될 수 있는 취약점이 발견돼 즉시 차단 및 보완 조치를 완료해 운영하고 있다”며 “고객 정보가 외부로 유출된 사실은 확인되지 않았다”고 밝혔다.
이어 “파파존스는 정부산하 유관 기관(한국인터넷진흥원 등)과 긴밀히 협력해 정보 노출 범위와 원인에 대해 신속하고 정확하게 조사하고 있다”고 설명했다.
그러면서 “향후 유사한 사고가 재발하지 않도록 보안 시스템을 전면 점검하고, 추가적인 예방 및 보완 조치를 계속 강화할 예정”이라며 “심려 끼쳐드린 점 깊이 사과드린다”고 전했다.
한편 올해 들어 기업 홈페이지 등을 통한 개인정보 유출 사고가 지속적으로 발생하고 있다.
지난 1월에는 해킹 공격으로 GS리테일 편의점 웹사이트 고객 9만여 명의 개인 정보 일부가 유출됐고, 홈쇼핑 GS샵 고객 158만 건의 개인정보 유출 정황이 추가로 확인되기도 했다.
지난 4월 SK텔레콤에서는 유심(USIM) 인증에 사용되는 IMSI(가입자 식별 번호) 기준 약 2700만 건이 유출됐다.
명품 브랜드 디올, 티파니, 까르띠에 등에서도 지난 5월과 6월 초에 걸쳐 개인정보 유출 사고가 발생했다.
김정아 기자 ja.kim@ilyo.co.kr