30일 업계에 따르면 써브웨이는 이날 입장문을 내고 "최근 PC를 통한 당사 웹사이트 온라인 주문 서비스에서 고객 정보와 관련한 제한된 데이터가 노출될 우려가 있는 기술적 문제를 발견했다"라며 "이 문제를 해결하기 위해 즉각적인 조처를 했고 현재는 이 문제를 해결한 상태"라고 공지했다.
써브웨이 측은 예방 조치로 해당 문제를 한국인터넷진흥원(KISA)에 신고, 관계 기관의 조사를 기다리고 있다.
앞서 피자 프랜차이즈 파파존스도 홈페이지에서 고객 정보가 노출된 사실이 확인돼 개인정보보호위원회가 조사에 착수했다. 개인정보위에 따르면 파파존스는 홈페이지 소스코드 관리 소홀로 2017년 1월부터 이름, 전화번호, 카드번호 등 고객 주문 정보를 홈페이지에 노출한 것으로 파악됐다.
파파존스는 지난 25일에서야 이 사실을 인지한 것으로 알려져 9년 넘게 개인정보 유출을 파악하지 못했다는 비판을 피하기 어려워 보인다.
두 사건 모두 해당 기업들이 기술적·관리적 보호 조치를 소홀히 했다는 지적이 나온다. 개인정보보호위원회와 한국인터넷진흥원은 현재 파파존스와 써브웨이에 대한 사고 경위와 대응 조치 등을 면밀히 점검 중이며 관련 법규 위반 여부를 조사할 방침이다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>