“서브웨이 개인정보 유출 논란”…정부, 구조적 취약 지적에 주문 서비스 중단

샌드위치 프랜차이즈 서브웨이의 온라인 주문 과정에서 고객 개인정보가 구조적으로 노출된 사실이 드러나면서, 데이터 보안 문제가 외식 산업 전반의 화두로 떠오르고 있다. 정부가 즉각 조사 착수와 주문 시스템 차단 등 긴급 대응에 나선 가운데, 브랜드 이미지와 시장 신뢰 회복에 적신호가 켜졌다.

지난 6월 30일, 국회 과학기술정보방송통신위원회 최민희 위원장은 서브웨이 홈페이지 및 모바일 앱 주문 시스템에서 ‘주문번호’와 ‘이메일’만 알면 타인의 주문 내역과 주소, 연락처 등 민감 정보에 인증 없이 접근할 수 있다는 취약점을 공개했다. 해당 문제는 수개월간 구조적으로 방치된 것으로 파악됐다.

이에 서브웨이는 6월 30일부로 홈페이지 주문 기능을 영구 중단했으며, 오는 7월 중순까지 앱과 모바일 웹 서비스도 순차 차단할 예정이라고 공식 밝혔다. 개인정보보호위원회는 같은 날 현장 조사와 함께 서브웨이 인터내셔날 비브이에 대한 공식 조사에 착수했다. 현재 피해 규모와 경위에 대한 구체적 파악은 진행 중이다.

시장에서는 글로벌 외식 브랜드의 기본적 데이터 관리 소홀에 실망감이 높아졌다. 업계 관계자들은 “프랜차이즈 본사의 통합 관리 미흡이 소비자 신뢰 하락에 직접적 영향을 미칠 수 있다”며, 본인 인증 등 기본 보안 조치 마련이 시급하다고 입을 모았다.

정보 보호 전문가들은 “이번 유출의 핵심은 파라미터 변조와 인증 절차 결여 등 시스템 설계단계의 구조적 허점”이라 지적하며, 업계 전반에서 접근 권한 강화와 데이터 암호화 같은 기본 원칙이 지켜지지 않고 있음을 우려했다. 또다른 외식 프랜차이즈에서도 유사 문제가 반복돼 프랜차이즈 중심의 안전망 구축 필요성이 커지고 있다.

정부 또한 현행법 위반 여부 등을 면밀히 조사하는 한편, 전자상거래 보안 강화와 업계 표준 개선안 마련 등 제도적 보완책 준비에 나섰다. 개인정보보호위원회는 “서브웨이의 구조적 결함은 소비자 신뢰 훼손과 직결된다”며, 향후 행정처분과 함께 외식·유통 전반 보안 실태 전수조사와 예방 지침 제정을 예고했다.

서브웨이 측은 “기술적 결함 발견 직후 신속 조치와 신고를 완료했으며, 현재까지 정보 오용 및 2차 피해는 확인되지 않았다”고 해명했다. 하지만 신뢰 회복을 위해 시스템 설계 개선과 재발 방지책 마련이 과제로 부각됐다.

이번 사고는 파파존스 등 최근 연이어 터진 유사 사례와 맞물리며 프랜차이즈 산업 전체의 정보 관리 체계 전환을 촉구하는 계기로 작용하고 있다.

정부와 업계는 하반기부터 추가 대책과 실태 점검을 본격 추진할 방침이다. 향후 표준 정책안 발표와 제도 시행 결과에 시장 이목이 집중될 전망이다.