써브웨이, 고객 개인정보 노출 정황…"즉각 조치 후 문제 해결"

최민희 "최소 5개월간 유출됐을 것…외식업계 정보보호시스템 점검 필요"

배예진 기자 | byj2@newsprime.co.kr | 2025.06.30 14:37:40

[프라임경제] 개인정보 유출 사례가 잇따르는 가운데 써브웨이(Subway)에서도 고객 개인정보 노출 정황이 발견됐다.

국회 과학기술정보방송통신위원회 최민희 위원장은 파파존스와 동일한 이유로 개인정보가 유출됐다고 30일 밝혔다.

앞서 파파존스의 개인정보 노출 사태는 URL 끝부분 숫자를 임의로 변경하면 다른 고객의 연락처, 주문정보 등이 노출되는 형식이었다. 써브웨이도 이와 유사하게 홈페이지와 모바일 앱을 통한 온라인 주문 시스템에서 제3자의 개인정보를 어떠한 절차 없이 열람할 수 있는 보안체계로 인해 개인정보가 유출되고 있었다.

최민희 의원실은 개인정보유출 규모를 정확히 파악하기 힘들지만 최소 5개월간은 동일한 방식으로 개인정보가 유출되고 있었던 것으로 추정했다.

최민희 위원장은 "민감한 개인정보를 제공할 수밖에 없는 식음료 주문과 배달이 폭발적으로 늘어난 상황에서 관련 기업들 전반의 정보보호시스템 점검이 필요하며 기업 스스로는 물론 정부 또한 대책을 세워야 할 것"이라며 외식업계 전반의 정보보호시스템 점검을 촉구했다.

써브웨이 측은 "최근 고객 정보와 관련한 제한된 데이터가 노출될 우려가 있는 기술적 문제를 발견했고, 현재는 조치해 문제를 해결한 상태"라며 "정보 오용 정확은 확인되지 않았으나 신속히 한국인터넷진흥원에 신고했다"고 밝혔다.