SBS Biz

[사진=써브웨이]

샌드위치 프랜차이즈 써브웨이에서 고객 개인정보가 무방비 상태로 노출된 정황이 포착된 가운데, 써브웨이 측은 이번 사태로 고객의 전화번호와 주문 내역, 배송지 주소가 유출됐다고 오늘(2일) 공식적으로 밝혔습니다.



써브웨이를 운영하는 써브웨이 코리아는 오늘 홈페이지 공지사항을 통해 "지난달 25일경 보안 점검 과정에서 써브웨이 홈페이지를 통한 온라인 주문 시 고객의 주문 정보가 유출로 이어질 수 있는 기술적 문제를 발견해 당일 신속히 개선 조치를 완료하고, 규제기관 신고 등 관계 법령에 따른 조치를 취했다"고 밝혔습니다.

그러면서 "이번 오류로 인해 유출된 정보는 온라인 주문 고객의 전화번호, 주문 내역, 배송지 주소"라며 "혹시 모를 피해를 최소화하기 위해 출처가 불분명한 전화 등 연락에 각별히 유의하시기를 당부드린다"고 언급했습니다.

써브웨이 코리아는 "당사 웹사이트의 기술 오류로 인해 고객님들께 심려를 끼쳐 드리게 된 점 진심으로 사과드린다"며 "향후 이와 같은 사건이 발생하지 않도록 보안 강화에 더욱 만전을 기하겠다"고 덧붙였습니다.

한편, 써브웨이 코리아 관계자는 구체적인 정보 유출 현황에 대해 "현재까지 고객 정보가 외부로 유출되거나 오용됐다는 정황은 아직까지 확인하지 못했다"고 밝혔습니다.



이 관계자는 "다만, 로그인 없이 주문 페이지에 접속한 뒤 웹주소(URL) 끝부분의 숫자를 임의로 변경하면 다른 고객의 연락처와 주문 정보가 화면에 표시됐던 시스템적인 오류에서 볼 수 있었던 정보가 고객의 전화번호, 주문내역, 배송지 주소였기에 고객의 알 권리를 위해 해당 정보를 고지했다"고 설명했습니다.

그러면서 "써브웨이는 이 오류를 발견하자마자 바로 해결했으며, 더이상 고객 정보는 노출되지 않는다"고 덧붙였습니다.

앞서 지난달 써브웨이에서는 홈페이지와 모바일 앱을 통한 온라인 주문 시스템에서 다른 고객의 개인정보를 손쉽게 열람할 수 있는 보안 취약점이 발견됐습니다.

이에 개인정보보호위원회는 고객 개인정보가 무방비로 노출된 정황이 있는 써브웨이에 대한 조사에 착수했습니다.

개인정보위는 써브웨이를 대상으로 구체적인 유출 경위와 피해 규모, 사업자의 안전조치 의무 준수 여부 등을 확인하고, 법 위반 발견 시 관련 법령에 따라 처분할 예정입니다.

앞서 파파존스도 URL 뒷자리 숫자를 바꿔 넣는 식으로 고객 이름, 연락처는 물론 신용카드 번호, 공동 현관 비밀번호가 그대로 노출됐습니다.

명품 온라인 플랫폼 머스트잇도 인증 없이 회원 개인정보가 조회되는 취약점이 발견돼 논란이 됐습니다.