써브웨이 온라인 주문시스템 개인정보 유출 의혹…고객 정보 보안 ‘비상’

최근 유명 프랜차이즈 브랜드인 써브웨이 온라인 주문시스템에서 고객 개인정보 노출 정황이 확인돼 큰 충격을 주고 있다.

이번 사건은 파파존스와 명품 플랫폼 머스트잇 등에서 발생한 개인정보 유출 사고에 이은 연쇄 보안 사고로,
소비자 개인정보 보호에 대한 사회적 우려를 한층 증폭시키고 있다.

국회 과학기술정보방송통신위원회 최민희 위원장은 30일 써브웨이 홈페이지와 모바일 앱의 온라인 주문
시스템에서 심각한 보안 취약점이 발견됐다고 발표했다.

해당 시스템은 로그인 없이도 주문 페이지에 접속할 수 있는데, URL 주소의 끝에 붙은 숫자만 임의로 변경하면 다른 고객의 이름, 연락처, 주문 내역 등 개인정보가 쉽게 노출되는 구조였다.

최 위원장은 최소 5개월 이상 이러한 취약점이 존재했으며, 그 기간 동안 다수의 개인정보가 무방비 상태로
노출됐을 가능성이 있다고 지적했다.

이번 사건은 단순한 기술적 실수가 아닌, 홈페이지 개편 과정에서 보안 검토가 미흡했기 때문에 발생한 것으로 전문가들은 보고 있다.

특히 고객 데이터 보호에 필수적인 인증 및 접근 권한 관리가 제대로 이루어지지 않은 점이 이번 사고의 핵심 원인이다.

이로 인해 개인정보 보호법 위반 소지가 커지고 있으며, 당국의 엄중한 조사와 조치가 예상된다.

앞서 파파존스의 경우에도 비슷한 방식으로 고객 이름, 연락처, 신용카드 정보, 심지어 공동현관 비밀번호까지 노출되는 사고가 발생한 바 있다.

머스트잇 역시 회원 정보가 인증 절차 없이 조회 가능한 취약점이 발견되어 사회적 파장을 일으켰다.

이처럼 국내외 여러 플랫폼에서 개인정보 보안 미비 문제가 연이어 드러나면서 소비자들의 불안감은 커지고
있으며, 기업들의 신뢰도 역시 크게 하락하고 있다.

개인정보 보호법에 따르면 이러한 개인정보 유출 사고에 대해 기업은 최대 5000만원의 과태료 부과는 물론, 전체 매출액의 3%에 해당하는 과징금을 물 수 있다.

그러나 이번 써브웨이 사건과 유사한 사례들이 반복됨에 따라 현재의 규제 체계가 실질적 억제력을 발휘하지
못하고 있다는 비판이 높다.

전문가들은 보다 강화된 법적 제재와 더불어 기업 내부 보안 시스템의 근본적 재검토 및 개선이 필요하다고
지적한다.

또한 정부 차원에서는 개인정보 유출 방지를 위한 체계적이고 지속적인 감독이 요구되고 있다.

온라인 주문과 디지털 결제 등 비대면 거래가 일상화된 현대 사회에서 개인정보는 가장 중요한 자산 중 하나이며, 이를 안전하게 보호하는 것은 기업의 의무이자 사회적 책임이다.

이번 써브웨이 사건을 계기로, 소비자 보호와 정보 보안 강화에 대한 정부와 기업의 긴밀한 협력이 더욱
절실해졌다.

최민희 위원장은 “온라인 주문 서비스가 생활화 된 지금, 관련 규제와 처벌을 강화해 소비자 피해를 최소화하고, 기업들의 보안 의식을 높이는 것이 시급하다”고 강조했다.

소비자들도 개인정보 보호에 각별히 주의하며, 불필요한 정보 입력을 자제하고 이상 징후가 발견되면 즉각 신고하는 등 적극적인 대응이 필요하다.

이번 써브웨이 개인정보 노출 사건은 디지털 시대를 살아가는 우리 모두에게 개인정보 보호의 중요성을 다시
한번 일깨우는 계기가 되고 있다.

기업은 기술적 보완과 더불어 투명한 정보 관리 정책을 구축하고, 정부는 법적·제도적 지원과 감시를 강화해야 할 것이다. 소비자 역시 자신의 개인정보를 스스로 지키려는 노력이 함께 요구되는 시점이다.

앞으로도 정부와 관련 기관은 개인정보 유출 예방을 위한 실효성 있는 대책 마련에 박차를 가할 것이며,
기업들도 고객 신뢰 회복을 위해 전사적 보안 강화에 집중할 필요가 있다.

소비자의 안전한 디지털 생활을 위한 변화와 혁신이 무엇보다 중요해진 시대임을 다시 한 번 상기해야 할 것이다.

다른기사보기

이소율 (lsy@sabanamedia.com) 기사제보