개인정보위, 파파존스 이어 써브웨이도 조사 착수…"개인정보 유출"

식·음료 분야 전반적 처리실태 조사

개보위, 하반기 조사결과 발표 예정

개인정보보호위원회가 써브웨이 인터내셔날 비브이에 대한 조사에 착수했다고 1일 밝혔다.

개인정보위는 써브웨이에 대한 구체적인 유출 경위 및 피해규모, 사업자의 안전조치 의무 준수 여부 등을 확인하고 법 위반 발견 시 관련 법령에 따라 처분할 예정이다. 앞서 써브웨이는 지난 달 조사에 착수한 한국파파존스 경우와 동일하게 홈페이지 URL 주소의 뒷자리 숫자 변경 시 다른 고객의 주문정보(연락처·주문내역 등)가 별도의 인증절차 없이 확인가능한 상태로 운영된 것으로 알려졌다.



개인정보위는 “두 사건 모두 홈페이지 주소의 파라미터 변조가 원인인 만큼, 각 사업자들은 접근제어 및 권한 검증, URL 주소 관리, 안전한 세션 처리 등 홈페이지 운영에 세심한 주의가 필요하다”고 강조했다.

개인정보위는 현재 파파존스와 써브웨이를 포함해 주문·배달 과정에서 개인정보 처리가 필수적으로 수반되는 식·음료 분야에 대해 전반적인 개인정보 처리실태 조사를 진행하고 있다. 올해 하반기 조사결과를 발표할 예정이다.