피자 프랜차이즈 한국파파존스에서 고객 개인정보가 외부로 유출되는 사고가 발생했다. 개인정보보호위원회는 해당 사건에 대한 조사에 착수했다. 

한국파파존스는 26일 공식 입장문을 통해 "일부 고객 정보가 외부에 노출될 수 있는 보안상 취약점이 발견됐다"며 "유출 가능성이 있는 항목은 고객 이름, 연락처, 주소 등이며, 카드정보의 경우 카드번호 16자리 중 일부가 마스킹(가림) 처리된 형태로 노출됐다"고 밝혔다. 

회사는 "해당 건은 전날 접수 직후 즉시 조치에 들어갔고, 현재는 모든 보완작업을 완료한 상태로 시스템을 정상 운영 중"이라고 설명했다. 

이어 "관리 소홀로 고객 여러분께 심려를 끼쳐드린 점 깊이 사과드린다"며 "향후 철저한 개인정보 관리 지침을 마련하고, 보안 체계를 전면 점검해 유사한 사고가 재발하지 않도록 보안 수준을 강화할 것"이라고 덧붙였다. 

또한 "피해 여부를 면밀히 확인한 후, 피해가 확인될 경우 신속히 안내하고 필요한 보호조치를 취하겠다"고 밝혔다. 

개인정보보호위원회는 이번 사고에 대해 정식 조사를 개시했다. 

개인정보위는 유출 경위와 피해 범위, 기술적·관리적 보호조치 이행 여부 등을 집중적으로 살펴볼 계획이다. 특히 개인정보 보유·이용 기간을 초과해 주문정보를 장기간 저장한 점에 대해서도 점검에 나설 방침이다. 

앞서 한국파파존스는 홈페이지 소스코드 관리 부주의로 인해 지난 2017년 1월부터 일부 고객의 이름, 전화번호, 주소 등 주문 정보가 외부에 노출돼 있었다는 사실을 확인하고, 25일 개인정보위에 해당 사실을 신고했다.

정확한 고객정보 유출 규모는 개인정보위의 조사가 마무리된 후에야 공식 확인될 것으로 보인다.