SBS Biz

[앵커] 

미스터피자의 2년 전 개인정보 노출 사고가 뒤늦게 알려졌습니다. 

이름 전화번호 주소 결제수단 등인데 늦게 사과한 회사도 회사지만 2년이 지나서야 조사를 마쳤다는 개인정보위원회 대응도 도마 위에 올랐습니다. 

전서인 기자의 보도입니다. 

[기자] 

미스터피자 공식 홈페이지입니다. 

로그인을 하면 최근 주문 내역 정보가 뜨고, 상세페이지로 들어가면 개인 정보를 볼 수 있습니다. 

2년 전 이러한 미스터피자 고객상담 페이지가 외부에 노출되는 사고가 발생했습니다. 

지금까지 로그인 없이 접속해 노출로 간주된 IP는 159건으로, 아이디와 이름, 전화번호, 주소가 담긴 주문리스트와와 상세페이지 다수가 노출된 것으로 파악됐습니다. 

미스터피자 측은 "방화벽 교체 과정 중 IP가 차단되지 않아 발생했다"며 "이후 사이트 보안을 강화했다"라고 설명했습니다. 

문제는 왜 2년이 지나 사과문을 올리고 피해 사례를 수집하는가입니다. 

미스터피자 측은 당시 고객 공지 등 의무조치 사항을 이행했다는 입장이지만, 공지 방식 등에 대해서는 명확한 답변을 내놓지 않았습니다. 

[권헌영 /고려대 정보보호대학원 교수 : 곧바로 신고하고 관계기관이 합동 수사나 조사를 시작하고 피해자에게는 사고사실을 통보해서 2차 피해가 나지 않도록 (해야 합니다) 이것이 정확하게 지켜지지 않았다면 그 사유가 무엇인지를 지금이라도 분명하게 밝힐 필요가 있어 보입니다.] 

더 이상한 건 감독과 징계의 권한이 있는 개인정보보호위원회의 조사가 2년이 지난 최근에야 마무리 됐다는 점입니다. 

개인정보위 측은 "조사는 끝났고 처분 결정만 남았다"면서도 조사가 2년이나 걸린 명확한 이유에 대해서는 밝히지 않았습니다. 

이제와 미스터피자가 피해 사례를 수집하고, 개인정보위 처분이 내려진들 2년이나 지난 사고의 2차 피해 여부는 파악하기 어려울 것으로 보입니다. 

SBS Biz 전서인입니다.