파파존스 "보완 조치 완료, 재발 방지 대책 마련"
[메가경제=주영래 기자] 한국파파존스(이하 파파존스)가 고객 개인정보 유출 사고가 발생하자 공식 입장문을 게제하고 관계당국에 유출 사실을 신고했다.
파파존스는 최근 제기된 고객 개인정보 유출 의혹과 관련해 “외부 유출이 실제로 발생했다는 정황은 현재까지 확인되지 않았다”고 입장을 밝혔다.
다만 “일부 고객정보가 외부에 노출될 수 있는 보안 취약점이 발견되었으며, 해당 취약점은 즉시 차단 및 보완 조치를 완료하고 현재는 정상 운영 중”이라고 설명했다.
그러면서 “한국인터넷진흥원(KISA) 등 정부 산하 유관 기관과 긴밀히 협력해 정보 노출 범위와 원인에 대해 신속하고 정확하게 조사 중”이라고 밝혔다.
 |
| ▲ 한국파파존스가 고객정보 유출 가능성이 높은 것으로 알려져 관계 기관이 조사에 나섰다. [사진=파파존스] |
이번 취약점은 홈페이지 소스코드 내 일부 고객 주문정보가 온라인에서 접근 가능한 상태로 존재했던 것으로 알려졌다. 유출 가능 정보에는 고객 이름, 연락처, 주소 등이 포함된 것으로 전해졌다.
파파존스는 “이번 사안을 매우 심각하게 받아들이고 있으며, 전사적인 보안 시스템 점검과 함께 추가적인 예방 조치를 계속 강화해 나갈 것”이라며 “고객 여러분의 소중한 개인정보 보호를 최우선 가치로 두고, 보다 안전한 서비스 제공을 위해 최선을 다하겠다”고 강조했다.
업계 보안 전문가는 “단순한 시스템 오류나 외부 해킹보다 더 근본적인 문제는 내부 보안 인식과 체계 부재”라며 “유출 자체보다 ‘노출 가능한 구조’로 운영된 점으로도 규제기관으로부터 중대한 관리 책임 위반으로 평가받을 수 있다”고 설명했다.
이에 대해 개인정보위원회(이하 개인정보위)는 한국파파존스에 대한 개인정보 유출 경위 및 피해 규모, 보안조치 이행 여부 등 전반적인 사항에 대한 조사에 착수했다.
특히 2017년 1월부터의 고객 주문정보가 온라인에 노출됐을 가능성이 제기됨에 따라, 법정 보유기간 초과 여부도 집중적으로 들여다볼 계획이다.
개인정보위는 해당 사고의 유출 경위와 피해 규모, 기술적·관리적 보호조치 이행 여부, 개인정보 보유·이용 기간 초과 여부 등을 중심으로 정밀 조사를 진행할 방침이다.
개인정보 처리방침에서 명시된 보유기간을 넘겨 과거 주문정보를 장기간 보관한 정황이 확인될 경우, 관련 법령에 따라 엄정히 처분하겠다는 입장이다.
개인정보위 관계자는 “최근 홈페이지 설계 상 취약점을 악용한 개인정보 유·노출 사례가 잇따르고 있다”며, “사업자들은 관리자 페이지 접근 제한, URL 경로 보안 등 기본적인 홈페이지 보안 관리에 각별한 주의를 기울여야 한다”고 강조했다.
한편, 개인정보위는 이번 사고를 계기로 유사 사례에 대한 사전점검 및 행정지도를 강화할 방침이다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
