카테고리 없음

[단독] 카드번호·현관 비밀번호 줄줄…믿었던 파파존스의 배신 (2025.6.25 SBS 단독 보도 정리)

모율이네 2025. 6. 26. 15:13
반응형

2025년 6월 25일, SBS 8뉴스에서 충격적인 단독 보도가 나왔습니다. 바로 국내 유명 피자 프랜차이즈 ‘파파존스’ 웹사이트를 통해 고객들의 민감한 개인정보가 다량으로 노출되었다는 사실입니다. 더 충격적인 건, 로그인을 하지 않은 상태에서도 다른 사람의 이름, 주소, 신용카드 번호, 공동현관 비밀번호까지 확인이 가능했다는 점입니다.

이 사안은 개인정보보호법 제29조 위반 소지가 크며, 보도를 접한 많은 시민들과 누리꾼들 사이에서 큰 공분을 사고 있습니다. 이번 포스팅에서는 해당 사건의 전말을 상세히 정리하고, 우리가 어떤 점을 경각심 있게 바라봐야 할지 짚어보겠습니다.

시온 듀라론 여름 냉감 쿨매트 시원한 냉매트 쿨링 침대 매트리스

📌 제보자의 발견: "로그인 없이 남의 주문정보가 보여요"

이번 사건의 시작은 한 소프트웨어 개발자 A씨의 제보로부터였습니다. 그는 평소처럼 파파존스 웹사이트에서 배달 메뉴를 살펴보다, 예상치 못한 현상을 발견했습니다.

딩동펫 반려동물 썬베드 쿨방석, 바나나, 1개

A씨는 웹사이트에서 주문 정보를 호출하는 구조를 살펴보던 중, 로그인하지 않은 상태에서도 주문 정보를 확인할 수 있다는 점에 주목했습니다. 그는 9자리 주문번호를 임의로 입력해봤고, 그 결과는 충격적이었습니다. 본인의 정보가 아닌, 전혀 다른 고객의 이름·전화번호·주소·카드정보·현관 비밀번호까지 뜨는 현상을 직접 확인하게 된 것이죠.

🔍 실험 결과, 3,700만 건 넘는 정보 노출 정황

SBS 취재진이 직접 A씨와 함께 실험을 해본 결과, 이 시스템의 보안 결함은 단순 오류가 아니었습니다. 그야말로 누구든 마음만 먹으면 다른 사람의 민감한 정보에 접근할 수 있는 상태였습니다.

  • 주문자 실명
  • 전화번호
  • 배달 주소
  • 신용카드 번호와 유효기간
  • 공동현관 비밀번호

특히 공동현관 비밀번호 노출은 매우 심각한 상황입니다. 이는 단순한 프라이버시 침해 수준을 넘어, 주거 침입 및 범죄 가능성으로까지 이어질 수 있기 때문입니다.

제보자는 자발적으로 분석을 진행했고, 무려 3,700만 건 이상의 주문 데이터가 유출됐을 가능성이 있다고 밝혔습니다. 그 중에는 파파존스가 자체 방침상 보관 기한이 지난 2017년 1월 주문 정보도 포함돼 있었던 것으로 확인됐습니다.

📌 파파존스의 대응? '뒤늦은 조치'

SBS 보도 이후 파파존스는 문제의 심각성을 인지하고 부랴부랴 시스템을 수정했습니다. 이제는 로그인 후 본인 정보만 조회할 수 있도록 시스템을 바꾼 상황입니다.

하지만 이미 수년간 방치되었던 보안 허점으로 인해 대량의 개인정보가 노출된 만큼, 단순한 사후 조치로는 부족하다는 지적이 많습니다.

⚖️ 개인정보보호법 제29조 위반 가능성

해당 사안은 대한민국 ‘개인정보보호법’ 제29조에 위배될 수 있습니다. 이 조항은 개인정보 처리자가 다음과 같은 기술적·관리적 조치를 해야 한다고 명시하고 있습니다.

  • 개인정보의 안전성 확보
  • 외부 침입 차단 장치 설치
  • 접근 권한 제한
  • 정보 암호화 등

즉, 고객의 결제 정보와 주거 관련 정보가 노출된 파파존스의 경우, 법적 책임이 불가피할 가능성이 높습니다.

국회 과학기술정보방송통신위원회 최민희 위원장은 인터뷰를 통해 다음과 같은 입장을 밝혔습니다.

“개인정보보호위원회는 지금 이 상황에서 누군가 유출을 했는지, 그 로그 기록을 반드시 확인해야 합니다.”

🚨 한국인터넷진흥원(KISA)도 조사 착수

해당 사건은 현재 **한국인터넷진흥원(KISA)**에서도 조사를 시작했습니다. 파파존스 측은 "관련 조사에 협조하겠다"고 밝혔습니다.

현재 조사의 핵심 쟁점은 다음과 같습니다:

  1. 개인정보 유출의 기술적 원인
  2. 외부에서 접근된 로그인 및 조회 기록 유무
  3. 과거 보유 정보의 적법한 보관 여부

이와 관련해 개인정보보호위원회도 후속 조치에 나설 것으로 보입니다.

🛡️ 소비자 입장에서 지금 해야 할 일

이런 사건이 발생했을 때, 피해를 최소화하기 위해 소비자들이 할 수 있는 대응법도 중요합니다.

  1. 자신의 과거 파파존스 주문 이력 확인
  2. 카드사의 결제 내역 점검 및 카드 재발급 요청
  3. 공동현관 비밀번호 즉시 변경
  4. KISA 또는 개인정보보호위원회에 민원 접수

✍️ 이번 사건이 주는 경고

우리는 늘 온라인에서 음식 주문, 쇼핑, 은행 업무 등을 손쉽게 처리하고 있습니다. 하지만 그만큼 많은 민감한 정보들이 웹사이트에 저장되고 전송되고 있습니다.

그럼에도 불구하고 대기업이 운영하는 플랫폼조차 기본적인 보안 장치 없이 정보를 방치해 왔다면, 이건 단순한 실수가 아닌 '기업의 의무 방기'에 해당합니다.

“소비자는 신뢰로 정보를 맡기고, 기업은 책임으로 정보를 지켜야 한다.”
이번 파파존스 개인정보 노출 사태는, 그 기본 원칙이 얼마나 소중한지 다시 한 번 깨닫게 해주는 사례였습니다.

✅ 마무리하며

파파존스는 세계적으로 잘 알려진 브랜드지만, 이번 사건으로 국내 고객 신뢰에 심각한 타격을 입게 되었습니다. 대규모 프랜차이즈일수록 고객 정보에 대한 책임 의식은 더 무거워야 합니다.

여러분도 자신의 정보가 안전하게 관리되고 있는지, 한 번쯤 확인해보시기 바랍니다.
긴 글 읽어주셔서 감사합니다.

“이 게시물은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.”

📚 출처

🏷️ 태그 모음 (15개 이상)

#파파존스 #개인정보유출 #SBS단독 #신용카드유출 #웹사이트보안 #현관비밀번호유출 #KISA #개인정보보호법 #개인정보노출 #프랜차이즈보안 #주문정보유출 #2025보안사건 #파파존스사고 #보안사고 #프라이버시침해 #온라인주문주의 #개인정보조심 #쿠팡파트너스 #SBS뉴스 #단독보도

저작자표시 비영리 변경금지 (새창열림)

'카테고리 없음'의 다른글

  • 현재글[단독] 카드번호·현관 비밀번호 줄줄…믿었던 파파존스의 배신 (2025.6.25 SBS 단독 보도 정리)

티스토리툴바