피자 주문했는데 이름·주소 탈탈…개인정보위, 한국파파존스 조사 착수

2017년 1월부터 고객 개인정보 노출

이름·전화번호·주소 등 주문정보 유출

파파존스 모델 가수 아이브. 사진 제공=파파존스

개인정보보호위원회가 고객의 개인정보 유출 사고가 발생한 피자 프랜차이즈 한국파파존스에 대한 조사에 착수했다.

개인정보위는 26일 한국파파존스에 대한 개인정보 유출 조사에 착수했다고 밝혔다. 한국파파존스는 이달 25일 오후 소스코드 관리 소홀로 2017년 1월부터의 고객 주문정보가 온라인상에 노출돼있었다고 개인정보위에 신고했다. 고객 주문정보에는 이름, 전화번호, 주소 등이 포함된 것으로 파악된다.



개인정보위는 구체적인 유출 경위 및 피해규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 방침이다. 또한 개인정보 처리방침에 따른 개인정보 보호·이용기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 확인해 법 위반 발견 시 한국파파존스를 관련 법령에 따라 처분할 예정이다.

개인정보위는 “최근 홈페이지 설계 취약점으로 인해 개인정보가 유·노출되는 사고가 늘어나고 있다”며 “각 사업자들은 관리자페이지 접근제한, URL 주소 관리 등 홈페이지 운영에 각별한 주의가 필요하다”고 강조했다.