파파존스 이어 써브웨이도…“고객 개인정보 최소 5개월 유출”

[일요신문] 최근 온라인 웹사이트 등에서 고객 개인정보 유출 사고가 잇따르고 있는 가운데, 샌드위치 프랜차이즈 써브웨이에서도 고객 개인정보가 무방비로 노출된 정황이 포착돼 논란이 되고 있다.

30일 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원은 써브웨이 홈페이지와 모바일앱에서 기술적인 문제로 개인정보 유출 사실을 확인했다고 밝혔다.

이번 개인정보 유출은 앞선 파파존스의 사례와 유사하다. 주문 정보의 URL 끝부분 숫자를 임의로 변경하면 다른 고객의 연락처 및 주문정보가 고스란히 노출되는 방식이다.

최민희 위원장은 최소 5개월 간 동일한 방식으로 개인정보가 무방비 상태에 놓였던 것으로 추정된다고 밝혔다.

써브웨이 측은 입장문을 통해 “최근 PC를 통한 당사 웹사이트 온라인 주문 서비스에서 고객 정보와 관련한 제한된 데이트가 노출될 우려가 있는 기술적 문제를 발견했다”며 “이 문제를 해결하기 위해 즉각적인 조치를 취했으며 현재는 이 문제를 해결한 상태”라고 밝혔다.

이어 “아직 고객 정보가 외부로 유출되거나 오용됐다는 정황은 확인 못했다”며 “예방적 조치로 한국인터넷진흥원(KISA)에 신고하고 관계 기관의 조사를 기다리고 있는 중”이라고 설명했다. 

김정아 기자 ja.kim@ilyo.co.kr