KFC 개인정보 80만 건 노출… 구멍 난 보안...

# [KFC 개인정보 80만 건 노출 사건]

대형 패스트푸드 업체인 KFC의 홈페이지에서 수만 명의 개인정보가 무방비로 노출돼 있던 것이 KBS 취재 결과 확인됐습니다.

패스트푸드 업체인 KFC의 배달 서비스로 음식을 주문했던 한 이용자가 

KFC 홈페이지에서 주문 내역을 확인하다 이상한 점을 발견했습니다.

인터넷 주소에 주문 번호를 한 자리 바꿔 입력해 봤더니, 다른 사람의 주문 내역이 고스란히 뜬 겁니다.

# (이용자) : "(주문 번호를)1씩 계속 더하면서 봤는데 거의 제 뒤로 한 10명 가까이 정보가 다 나와가지고 깜짝 놀라게 됐죠."

주문번호를 주소창에 입력하면,

본인 확인 절차도 없이 이름과 휴대전화 번호는 물론 집 주소까지 개인정보가 그대로 노출됐습니다.

심지어 미리 결제를 한 사람의 카드 영수증까지 출력할 수 있습니다.

지난해 11월부터 최근까지의 주문내역 80여만 건이 노출된 것으로 추정됩니다.

피해자들은 2차 피해를 우려하고 있습니다.

전문가들은 이 사태를 보고 집 대문을 열어놓은 것 같은 지극히 초보적인 단계의 보안 실수라고 진단합니다.

# <인터뷰> 김승주(고려대학교 정보보호대학원 교수) : "해킹이라고 하기도 우습지만, 굉장히 단순한 공격이거든요.

그런데 저런 식의 개인정보 유출이 일어나도 사실은 솜방망이 처벌을 받는단 말이죠." 

너무나도 쉽게 유출될 수 있는 개인정보에 대한 솜방망이 처벌 또한 개선되어야 할 점 인거 같습니다.

KFC는 취재가 시작되자 자체 조사를 벌인 뒤, 홈페이지 업데이트를 하며 오류가 생겼다는 해명을 내놨습니다. 

왜 이리 보안에 대한 인식이 가벼운지... 안타까운 소식을 연달아 접하게 되네요

다행히 2차 피해는 확인되지 않았지만 

개인정보에 대해 개선된 인식과 보완이 필요하다고 생각됩니다.