최민희 “파파존스 이어 써브웨이도 개인정보 유출”

[이데일리 김현아 기자]국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당, 남양주갑)은 글로벌 외식 프랜차이즈 ‘써브웨이(Subway)’에서도 파파존스와 동일한 방식의 개인정보 유출이 발생했다고 30일 밝혔다.

최 위원장은 “써브웨이의 온라인 주문 시스템에서 단순히 URL 끝자리 숫자만 바꾸면 다른 고객의 전화번호와 주문 내역, 픽업 매장, 식사 방식(매장/포장), 결제 금액, 요청 사항 등 민감한 개인정보를 열람할 수 있었다”며 “이는 파파존스 사례와 동일한 보안 취약점”이라고 지적했다.

문제가 된 정보는 써브웨이 공식 홈페이지 및 모바일 앱을 통해 확인 가능했으며, 최소 5개월 이상 유출 상태가 지속되었을 가능성이 제기된다. 유출 규모는 정확히 집계되지 않았지만, 누구나 접속 가능한 URL을 통해 개인정보에 접근할 수 있었던 점에서 2차 피해 위험이 높다는 것이다.

이에 대해 써브웨이 측은 “최근 기술적 문제로 인해 일부 고객 정보가 노출될 우려가 있었으나, 즉시 해당 문제를 해결했다”고 밝혔다. 이어 “정보가 악용된 정황은 없으며, 한국인터넷진흥원(KISA)에 관련 사실을 신고했다”고 설명했다.

최 위원장은 “최근 파파존스에 이어 써브웨이까지 유사한 방식으로 개인정보 유출이 드러나고 있다”며 “식음료 업계에서 주문과 배달 서비스가 급증한 만큼, 민감한 정보를 다루는 기업 전반에 대한 정보보호 시스템 점검이 시급하다”고 강조했다.

그는 “고객의 신뢰를 저버리지 않기 위해서는 기업의 자발적인 보안 강화는 물론, 정부 차원의 철저한 관리·감독도 함께 이뤄져야 한다”고 덧붙였다.