비밀번호를 입력해주세요.

키워드

로그인을 하시면
다양한 서비스를
제공받으실 수 있습니다.

파파존스 이어 써브웨이도…외식업계 개인정보 ‘줄줄이 유출’

  • 류근원 기자
  • 입력 2025.06.30 12:06
  • 댓글 0
  • 글자크기설정

  • 최민희 위원장 “누구나 접근 가능한 허술한 보안…정부·업계 전면 점검 필요”

대한민국 외식업계의 허술한 보안체계로 인한 개인정보 유출 사고가 또다시 발생했다. 이번에는 글로벌 샌드위치 프랜차이즈 ‘써브웨이’에서 고객들의 전화번호와 주문 정보 등 민감한 개인정보가 외부에 노출된 사실이 확인됐다.


PYH2025033006150001300.jpg
서울 시내 한 써브웨이 매장 모습 [연합뉴스 자료사진]

 

국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당, 남양주갑)은 30일, “써브웨이 온라인 주문 시스템이 파파존스와 동일한 방식으로 개인정보를 외부에 노출하고 있었다”고 밝혔다.


앞서 파파존스 코리아는 지난 5월, 웹페이지 주소(URL) 끝자리 숫자를 임의로 변경하면 다른 고객의 주문 내역과 연락처 등이 그대로 노출되는 구조적 보안 취약점이 드러나 논란이 된 바 있다.


써브웨이도 마찬가지였다. 최 위원장은 “써브웨이 웹사이트 및 모바일 앱의 온라인 주문 시스템에서 URL 숫자만 바꿔도 타인의 이름, 전화번호, 픽업 매장, 주문 내역, 결제 금액, 요청 사항까지 열람 가능한 구조였다”며 “제3자의 개인정보를 아무런 인증절차 없이 볼 수 있게 된 것”이라고 지적했다.


AKR20250627145500004_05_i_org.jpg
써브웨이 홈페이지를 통한 타인 주문정보 확인 예시 [더불어민주당 최민희 의원실 제공]

 

최 위원장 측에 따르면, 해당 보안 허점은 최소 5개월 이상 방치돼 왔을 가능성이 있으며, 피해 규모는 정확히 파악되지 않고 있다.


이에 대해 써브웨이 측은 “제한된 데이터가 노출될 가능성이 있는 기술적 문제를 인지했고, 즉시 조치해 해결했다”며 “정보 오용 정황은 없었지만, 한국인터넷진흥원(KISA)에 관련 내용을 신고했다”고 설명했다.


하지만 국회는 이를 단순 해프닝으로 넘기기 어렵다는 입장이다. 최민희 위원장은 “파파존스에 이어 써브웨이까지 유사한 방식으로 개인정보가 무방비로 유출된 것은 업계 전반의 문제”라며 “코로나 이후 급증한 배달·픽업 서비스 환경 속에서, 식음료 기업들의 정보보호 시스템 전반에 대한 철저한 점검과 관리가 필요하다”고 강조했다.


최 위원장은 “기업 스스로 정보보호 역량을 강화해야 할 뿐만 아니라, 정부도 제도적·행정적 대책 마련에 나서야 한다”고 덧붙였다.

ⓒ 위메이크뉴스 & wemakenews.co.kr 무단전재-재배포금지

BEST 뉴스

전체댓글 0

추천뉴스

  • 세계 악기로 재해석한 한국의 소리, ‘소리원정대’ 다큐 10월 방송
  • 자살 유족 10명 중 4명, 지원 거부…사회적 시선이 걸림돌
  • 혁신금융서비스 신청·출시 2024년 급증…전년 대비 각각 7배·3배 증가
  • 최근 5년 슈퍼세균 CRE 감염 환자 2.3배 급증, 요양병원서는 6배
  • 조은희 의원, “제2의 케데헌? IP 주권부터”
  • 청주시장 이범석, ‘K-브랜드지수’ 충청 지자체장 1위
  • “작년보다 2배 빠른 완판” 롯데웰푸드 ‘고창 고구마 시리즈’ 흥행 돌풍
  • 기아, ‘The 2026 카니발 하이리무진’ 출시…“고급감·편의성 한층 강화”
  • [이호준의 문화zip]- 프랑스 신용강등이 던지는 경고

포토뉴스

more +

해당 기사 메일 보내기

파파존스 이어 써브웨이도…외식업계 개인정보 ‘줄줄이 유출’

보내는 분 이메일

받는 분 이메일