피자 프랜차이즈 한국파파존스에서 고객 카드번호와 주소 등 개인정보가 노출된 사실이 확인돼 개인정보보호위원회가 조사에 나섰다.

26일 파파존스는 “일부 고객 정보가 외부에 노출될 수 있는 보안 취약점을 발견했다”라며 “전날(25일) 신고 접수된 건에 대해 즉각 조치했고, 현재는 모든 보완 작업을 완료해 운영하고 있다”고 밝혔다.

파파존스 로고. 사진 파파존스

파파존스에 따르면 2017년 1월부터 고객의 이름과 연락처, 주소 등이 정보가 온라인상에 노출됐다. 이날 오전 회사 측은 카드정보에 “번호 16자리 중 일부가 마스킹(가림) 처리된 상태로 확인됐다”고 했다가 오후에는 다시 “일부 고객의 카드번호 16자리 전체가 노출된 사실을 확인했다”라고 정정했다. 파파존스가 홈페이지 소스코드 관리를 소홀히 해 발생한 일로, 고객 정보가 무방비로 노출돼 있었지만 회사 측은 이를 10년 가까이 인지하지 못한 것으로 알려졌다. 파파존스의 누적 회원 수는 약 229만3000명이다.

개인정보보보호위원회는 파파존스를 대상으로 개인정보 유출 경위와 피해 규모, 기술 안전 조치 의무 등에 대해 조사하고 있다. 파파존스는 “정부 산하 유관 기관과 협의해 문제의 범위와 원인을 면밀히 조사할 것”이라며 “확인된 피해가 있다면 신속히 고객에게 안내한 뒤 적절한 보호 조치를 시행하겠다”는 입장이다.

서울 영등포구 예스24 본사 모습. 연합뉴스

이날 명품 플랫폼 머스트잇도 홈페이지를 통해 “23일 한국인터넷진흥원(KISA) 통해 개인정보 침해 정황을 통보받았다”며 “5월 6~14일, 6월 9일 두 차례 비정상 접근 시도가 있었다”고 밝혔다. 유출 가능성이 있는 정보는 회원번호·아이디·가입일·이름·생년월일·성별·전화번호·e메일·주소 등 최대 9개 항목이다.

티파니·디올·까르띠에 등 글로벌 명품 브랜드에 이어 식품, 이커머스(전자상거래) 플랫폼까지 최근 정보 유출 사고가 잇따르며 이용자들의 불안감도 커지고 있다. 앞서 온라인서점 예스24는 지난 9일 랜섬웨어 공격으로 도서 주문, 티켓 예매 등의 시스템이 열흘 이상 중단돼 고객들이 큰 불편을 겪었다.

전문가들은 앞으로 이 같은 보안 사고가 더 늘어날 수 있다며 기업들의 주의를 당부했다. 임종인 고려대학교 정보보호대학원 교수는 “인공지능(A)으로 해킹 수단을 쉽게 만들 수 있게 됐고 불법 자금 거래도 용이해졌다”며 “기업들은 고객 신뢰 차원에서 정보기술(IT) 분야에 더 적극적으로 투자하고, 정부도 과실 여부에 따라 법 집행을 엄격히 해야 한다”고 말했다.