🏆 랭킹 속보
[단독] 파파존스 고객정보 유출 충격…카드번호·현관 비밀코드 무단 노출
신채영 기자|
![[단독] 파파존스 고객정보 유출 충격…카드번호·현관 비밀코드 무단 노출](/_next/image?url=%2Fplaceholder-article-image.jpg&w=3840&q=75)
<앵커>
국내 주요 피자 체인점의 웹사이트에서 대량의 고객 개인정보가 보호조치 없이 공개된 사건이 발견되었습니다. 타인의 주소와 결제카드 정보는 물론, 아파트 출입 암호까지 외부에 노출될 위험에 처했습니다.
김관진 기자가 특종 보도합니다.
소프트웨어 엔지니어 A씨는 자주 이용하던 파파존스 주문 페이지에서 이상한 점을 포착했습니다.
[제보자/소프트웨어 개발자 : 로그인하지 않은 상태에서도 타인의 주문 내역이 모두 확인 가능했습니다. 시스템 취약점을 발견하고 말았죠.]
본인의 배송지와 연락처가 표시된 페이지에서 주문번호를 무작위로 변경하자 다른 고객의 상세 정보가 그대로 노출되었습니다.
실제 확인 결과, 누구나 타인의 결제카드 정보(카드번호, 유효기간)와 집 현관 보안코드를 확인할 수 있는 심각한 보안 결함이 존재했습니다.
해당 기업은 개인정보처리방침에서 거래내역을 5년간 보관한다고 명시했으나, 실제로는 삭제되어야 할 2017년 1월 자료까지 그대로 남아 있었습니다.
제보자에 따르면 총 3천700만 건 이상의 주문정보가 무방비 상태로 노출된 것으로 추정됩니다. 이는 개인정보보호법 제29조(기술적 보호조치 의무) 위반 가능성이 있는 중대한 사안입니다.
[최민희/국회 과학기술정보방송통신위원장 : 개인정보보호위원회는 유출 가능성을 확인하기 위해 시스템 접속 기록 등을 철저히 조사해야 합니다.]
파파존스 측은 SBS의 취재 요청 후 비로소 로그인 인증 절차를 강화하는 긴급 조치를 취했습니다.
한국인터넷진흥원(KISA)은 신고를 접수하고 정확한 사실 확인에 착수했으며, 해당 업체는 조사에 적극 협조하겠다는 입장을 밝혔습니다.
김관진 기자 보도
◆ 휘발유 유출로 화재 발생…임신부 중화상
◆ 김민석 씨 월 450만 원 부수입 사연 공개
◆ 스타벅스, 7년 만에 정책 전면 수정
◆ 터널 사고로 출근길 교통 마비 발생
◆ BJ 협박 사건, 8억 4천만 원 갈취 확인
▶ SBS뉴스 네이버 구독하기
▶ SBS 공식 제보 채널
{
setYoutube();
function setYoutube() { if{ frmTarget.find.each(function { $.css({'height': parseInt($.width() / 1.8)}); window.parent.postMessage({ method: 'fnct', name: 'callFnct', property: {target: 'youtube_resize_iframe', elementClass: '.frameMV', height: parseInt($.width() / 1.8), idx: idx} }, '*'); }); } }
});
국내 주요 피자 체인점의 웹사이트에서 대량의 고객 개인정보가 보호조치 없이 공개된 사건이 발견되었습니다. 타인의 주소와 결제카드 정보는 물론, 아파트 출입 암호까지 외부에 노출될 위험에 처했습니다.
김관진 기자가 특종 보도합니다.
소프트웨어 엔지니어 A씨는 자주 이용하던 파파존스 주문 페이지에서 이상한 점을 포착했습니다.
[제보자/소프트웨어 개발자 : 로그인하지 않은 상태에서도 타인의 주문 내역이 모두 확인 가능했습니다. 시스템 취약점을 발견하고 말았죠.]
본인의 배송지와 연락처가 표시된 페이지에서 주문번호를 무작위로 변경하자 다른 고객의 상세 정보가 그대로 노출되었습니다.
실제 확인 결과, 누구나 타인의 결제카드 정보(카드번호, 유효기간)와 집 현관 보안코드를 확인할 수 있는 심각한 보안 결함이 존재했습니다.
해당 기업은 개인정보처리방침에서 거래내역을 5년간 보관한다고 명시했으나, 실제로는 삭제되어야 할 2017년 1월 자료까지 그대로 남아 있었습니다.
제보자에 따르면 총 3천700만 건 이상의 주문정보가 무방비 상태로 노출된 것으로 추정됩니다. 이는 개인정보보호법 제29조(기술적 보호조치 의무) 위반 가능성이 있는 중대한 사안입니다.
[최민희/국회 과학기술정보방송통신위원장 : 개인정보보호위원회는 유출 가능성을 확인하기 위해 시스템 접속 기록 등을 철저히 조사해야 합니다.]
파파존스 측은 SBS의 취재 요청 후 비로소 로그인 인증 절차를 강화하는 긴급 조치를 취했습니다.
한국인터넷진흥원(KISA)은 신고를 접수하고 정확한 사실 확인에 착수했으며, 해당 업체는 조사에 적극 협조하겠다는 입장을 밝혔습니다.
김관진 기자 보도
◆ 휘발유 유출로 화재 발생…임신부 중화상
◆ 김민석 씨 월 450만 원 부수입 사연 공개
◆ 스타벅스, 7년 만에 정책 전면 수정
◆ 터널 사고로 출근길 교통 마비 발생
◆ BJ 협박 사건, 8억 4천만 원 갈취 확인
▶ SBS뉴스 네이버 구독하기
▶ SBS 공식 제보 채널
{
setYoutube();
function setYoutube() { if{ frmTarget.find.each(function { $.css({'height': parseInt($.width() / 1.8)}); window.parent.postMessage({ method: 'fnct', name: 'callFnct', property: {target: 'youtube_resize_iframe', elementClass: '.frameMV', height: parseInt($.width() / 1.8), idx: idx} }, '*'); }); } }
});
![내란 특검 "과거 대통령들 모두 정문 출입…지하주차장 이용은 사상 초유"[질의응답]](/_next/image?url=%2Fsupabase-images%2Fnews%2Fnate%2Fnate_20250626n36213_1750933878110.webp&w=3840&q=75)
