(사진제공=써브웨이)

[아시아뉴스통신=강태진 기자] 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당, 남양주갑)은 외식업계 써브웨이에서도 파파존스와 동일한 이유로 개인정보가 유출되고 있었던 것을 확인했다.

지난 번, 파파존스 개인정보유출 사태와 동일하게 URL 끝부분의 숫자를 임의로 변경하면 다른 고객의 연락처 및 주문정보(픽업매장, 방문포장/매장식사 여부, 주문내역, 주문금액, 요청사항 등)가 노출되는 형식이며 써브웨이 홈페이지와 모바일 앱을 통한 온라인 주문 시스템에서 제3자의 개인정보를 어떠한 절차없이 열람할 수 있는 보안체계로 인해 개인정보가 유출되고 있었다.
 

써브웨이./아시아뉴스통신 DB

개인정보유출 규모는 정확히 파악하기 힘들지만 최소 5개월간은 동일한 방식으로 개인정보가 유출되고 있었던 것으로 추정된다.

써브웨이는 “최근 고객 정보와 관련한 제한된 데이터가 노출될 우려가 있는 기술적 문제를 발견했고, 조치해 문제를 해결한 상태”임을 밝히며 “정보 오용 정황은 확인되지 않았으나 신속히 한국인터넷진흥원에 신고했다”고 밝혔다.

 

최민희./아시아뉴스통신 DB

이에 대해 최민희 위원장은 “최근 파파존스에 이어 서브웨이에서까지 개인정보 유출이 확인됐다”며 “민감한 개인정보를 제공할 수 밖에 없는 식음료 주문과 배달이 폭발적으로 늘어난 상황에서 관련 기업들 전반의 정보보호시스템 점검이 필요하며 기업 스스로는 물론 정부 또한 대책을 세워야할 것”이라며 외식업계 전반의 정보보호시스템 점검을 촉구했다.