|
앞서 한국파파존스는 전날 홈페이지를 통해 “노출된 정보는 고객명, 연락처, 주소 등이며, 카드정보의 경우 카드번호 16자리 중 일부가 마스킹(가림) 처리된 상태로 확인됐다”며 “결제에 필요한 카드 유효기간 및 CVC 번호는 노출되지 않은 것으로 확인됐다”고 강조했다.
최민희 의원실 관계자는 “카드번호가 마스캥 됐다고 하면 전부 다 마스킹 돼야 하는데 된 게 있고 안 된 게 있다”면서 “민감한 개인정보가 7~8개, 그 이상이 유출된 경우도 있다”고 말했다. 최 의원실은 3700만건이 넘는 주문 정보가 유출된 것으로 파악했다고 덧붙였다.
한국파파존스 관계자는 이에 대해 “초기 과정에서 확인했을 때는 그렇게(해명 내용 대로) 확인이 됐는데 추가적인 확인 과정에서 일부 추가 노출이 있는 게 확인됐다”면서 “전사적으로 처음부터 다시한번 (유출 상황을) 점검하고 있다”고 설명했다.
이 관계자는 “일부러 사건을 축소하려고 했던 것은 아니다”고 강조했다.
한국파파존스는 홈페이지 소스코드 관리 소홀로 2017년 1월부터 이름, 전화번호, 주소 등 고객 주문정보가 온라인 상에 노출됐다고 지난 25일 개인정보위원회에 신고했다.
개인정보위는 구체적인 유출 경위 및 피해규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 계획이다. 또한 개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정이다.
