개보위, 개인정보 유출 샌드위치 전문점 써브웨이 조사 착수

한국파파존스와 동일 홈페이지 URL 주소 뒷자리 변경시 다른 고객 주문정보 확인 가능

(지디넷코리아=방은주 기자)개인정보보호위원회(위원장 고학수)는 개인정보 유출로 물의를 빚은 샌드위치 전문점 써브웨이 인터내셔날 비브이(이하 써브웨이)에 대해 조사에 착수했다고 1일 밝혔다. 구체적인 유출 경위 및 피해규모, 사업자의 안전조치 의무 준수 여부 등을 확인한다. 법 위반 발견 시 관련 법령에 따라 처분할 예정이라고 덧붙였다.

써브웨이는 앞서 개인정보 유출로 26일부터 조사를 받고 있는 한국파파존스와 동일하게 홈페이지 URL 주소의 뒷자리 숫자 변경 시 다른 고객의 주문정보(연락처, 주문내역 등)가 별도의 인증절차 없이 확인이 가능한 상태로 운영된 것으로 알려졌다.

두 사건 모두 홈페이지 주소의 파라미터 변조가 원인인 만큼, 각 사업자들은 접근제어 및 권한 검증, URL 주소 관리, 안전한 세션 처리 등 홈페이지 운영에 세심한 주의가 필요하다고 개보인정보위는 밝혔다.

한편 개인정보위는 주문·배달 과정에서 개인정보 처리가 필수적으로 수반되는 식·음료 분야에 대해 전반적인 개인정보 처리실태 조사를 진행하고 있다. 하반기에 조사결과를 발표할 예정이다.

방은주 기자(ejbang@zdnet.co.kr)