이름·주소·카드번호 등 민감 정보 포함
"소비자 신뢰 타격 불가피…인식 전환해야"
최근 외식 프랜차이즈 파파존스에 이어 써브웨이에서도 고객 개인정보 노출 정황이 포착됐다.
업계에서는 프랜차이즈 업계에서 잇따라 개인정보 노출 사고가 발생하자 고객 정보 관리에 대한 경각심을 높여야 한다는 지적이 나온다.
6월 30일 프랜차이즈 업계 등에 따르면 써브웨이는 이날 입장문을 내고 "최근 PC를 통한 당사 웹사이트 온라인 주문 서비스에서 고객 정보와 관련한 제한된 데이터가 노출될 우려가 있는 기술적 문제를 발견했다"라고 밝혔다.
그러면서 "이 문제를 해결하기 위해 즉각적인 조치를 취했으며, 현재는 이 문제를 해결한 상태"라고 덧붙였다.
써브웨이 측은 예방 조치로 해당 문제를 한국인터넷진흥원(KISA)에 신고했으며, 관계 기관의 조사를 기다리고 있는 상황이다.
앞서 피자 프랜차이즈 파파존스도 홈페이지에서 고객 정보가 노출돼 현재 개인정보보호위원회가 조사에 나선 상태다.
개인정보위에 따르면 파파존스는 홈페이지 소스코드 관리 소홀로 2017년 1월부터 이름과 전화번호, 카드번호 등 고객 주문 정보를 홈페이지에 노출했다.
파파존스가 개인정보 노출을 인지한 것은 지난 6월 25일께로, 9년 넘게 이를 인지하지 못한 것으로 보인다.
두 사건 모두 해당 기업이 고객 정보를 관리하는 과정에서 기술적·관리적 보호 조치가 미흡했다는 지적이 나온다.
특히 개인정보 수집 및 활용이 필수적인 외식 프랜차이즈 업계 특성상, 비슷한 사례가 반복될 경우 소비자 신뢰에 큰 타격을 줄 수 있다는 우려도 제기된다.
개인정보보호위원회와 한국인터넷진흥원(KISA)은 현재 두 업체에 대한 사고 경위와 대응 조치 등을 점검 중이며, 관련 법 위반 여부를 조사할 방침이다.
업계 관계자는 "프랜차이즈 본사는 가맹점 모집과 브랜드 확장에만 치중해 가장 중요한 고객 정보 관리에 소홀했다"라며 "정보 보호 장치를 강화할 뿐 아니라 전사적 수준의 인식 전환이 시급하다"라고 말했다.
