“고객정보 유출 조사”…개인정보위, 한국파파존스에 칼 빼든다

홈페이지 소스코드 관리 부실로 인한 고객정보 유출 사고가 IT산업 전반의 보안 경각심을 높이고 있다. 개인정보보호위원회는 26일, 한국파파존스가 자체적으로 신고한 개인정보 유출 사건과 관련해 공식 조사에 착수한다고 발표했다. 유출된 정보에는 2017년 1월부터 최근까지의 고객 주문정보, 즉 이름, 전화번호, 주소 등 민감한 개인정보가 포함된 것으로 확인됐다. 

이번 사고는 홈페이지 소스코드 관리 미흡으로 외부에서 개인정보가 노출된 것이 특징이다. 개인정보위는 유출 사고의 정확한 경위와 피해 규모, 그리고 기술적·관리적 안전조치 의무 이행 여부를 집중적으로 따질 계획이다. 특히 개인정보 보유·이용 기간을 초과해 주문정보를 장기간 보관한 사실에 대해서도 법 위반 여부를 중점적으로 들여다본다. 

실제로 최근 들어 홈페이지 설계나 소스코드 관리 취약점으로 인한 개인정보 유출 사례가 다수 발생해 중소기업·프랜차이즈 업계에 비상이 걸렸다. 개인정보관리 시스템의 적정성 여부는 개인정보 보호법·정보통신망법 등 국내외 관련 규제에 의해 엄격히 요구되고 있으며, 위반 시 과징금이나 형사처벌로 이어질 수 있다. 

이번 한국파파존스 사례는 국내 사업자의 홈페이지 내 방치되는 개인정보의 위험성을 단적으로 보여준다. 글로벌 시장에서는 개인정보보호법(GDPR) 등 강력한 법률 아래로 보안 관행이 빠르게 표준화되고 있는 반면, 국내 일부 사업장은 관리자페이지 접근제한, URL 난수화 등 기본적 보안조차 취약한 상황이라는 점에서 경계심이 커진다. 

개인정보위는 “최근 홈페이지 설계상 허점으로 개인정보가 반복적으로 유출되는 사례가 늘고 있다”며 “모든 사업자는 기술·관리적 보호 조치를 상시 점검해야 한다”고 주문했다. 

업계 전문가들은 “한 번 유출된 개인정보는 보상이나 삭제로 복구되지 않는 만큼, 사전적 보안 시스템 강화가 사업 신뢰성의 핵심 기준이 되고 있다”고 밝혔다. 산업계는 이번 조치가 실제 법적 처분으로 이어질지와 함께, 국내 홈페이지 운영 환경의 보안 수준 제고로 연결될지 주시하고 있다.