개인정보보호위원회가 프랜차이즈 한국파파존스에서 발생한 고객 개인정보 유출 사고에 대한 조사에 착수했다.

개인정보위는 26일 “구체적인 유출 경위 및 피해 규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 것”이라며 “개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정”이라고 밝혔다.

개인정보위에 따르면 파파존스는 전날 오후 유출신고를 통해 홈페이지 소스코드 관리 소홀로 2017년 1월부터의 고객 주문정보가 온라인상에 노출되어 있음을 확인했다고 개인정보위에 밝혔다.

파파존스는 입장문을 내고 “일부 고객 정보가 외부에 노출될 수 있는 보안 취약점을 발견했다”며 “노출 정보는 고객명과 연락처, 주소 등이며 카드 정보의 경우 카드번호 16자리 중 일부가 마스킹(가림) 처리된 상태로 확인됐다”고 밝혔다.

이어 “전날 신고 접수된 건에 대해 즉각 조치했으며 현재 모든 보완 작업을 완료해 운영하고 있다”고 말했다.



파파존스는 “관리 소홀로 고객 여러분께 심려 끼쳐 드린 점에 대해 무거운 책임감을 느낀다”며 “보다 철저한 개인정보 관리 매뉴얼을 구축하고 보안 시스템을 전면 점검해 유사 사고가 재발하지 않도록 강도 높은 안전성 점검을 시행하겠다”고 강조했다.