'고객정보 노출 논란' 파파존스…"보완 조치 완료, 카드정보는 일부 마스킹"

파파존스 홈페이지 캡처[사진=파파존스 홈페이지]

피자 프랜차이즈 파파존스가 최근 불거진 고객 개인정보 노출 논란과 관련해 보완 작업을 완료했으며, 카드정보는 일부만 노출된 상태였다고 밝혔다.

한국파파존스는 26일 입장문을 통해 "최근 일부 고객 정보가 외부에 노출될 수 있는 보안 취약점이 발견돼 즉시 조치에 나섰고, 현재는 모든 보완 작업을 마쳤다"며 "운영 시스템은 정상적으로 작동 중"이라고 설명했다.

노출된 정보는 고객 이름, 연락처, 주소 등이다. 다만 카드정보의 경우 "16자리 중 일부가 마스킹 처리된 상태로 나타났고, 결제에 필요한 카드 유효기간과 CVC 번호는 노출되지 않았다"고 강조했다.

파파존스는 "개인정보 보호의 중요성을 무겁게 인식하고 있다"며 "보다 철저한 개인정보 관리 매뉴얼을 구축하고, 보안 시스템을 전면 점검해 유사한 사고가 재발하지 않도록 하겠다"고 말했다.

이어 "현재 진행 중인 조사에 적극 협조 중으로, 피해 발생이 확인되면 즉시 고객에게 안내하고 적절한 보호 조치를 시행하겠다"고 덧붙였다.

전날 SBS는 파파존스 웹사이트에서 로그인하지 않은 상태에서도 주문번호만 입력하면 타인의 개인정보가 확인될 수 있는 취약점이 있었다고 보도했다. 일부 주문 건에서는 카드번호 일부와 함께 공동현관 비밀번호까지 노출된 정황도 드러났다.

제보자 측은 3700만 건이 넘는 주문 정보가 노출됐을 가능성이 있다고 주장했다. 이에 한국인터넷진흥원(KISA)은 사실관계 확인에 착수한 상태다.