BBQ 회원정보 계열사간 공유…개인정보 유출 확산?

[아시아경제 이은정 기자] 신용카드사에 이어 국내 최대 치킨프랜차이즈 BBQ의 홈페이지 회원정보도 유출된 것으로 확인되면서 개인정보 유출 파동이 프랜차이즈업계로 확산될 조짐을 보이고 있다. BBQ는 홈페이지 해킹으로 회원아이디, 비밀번호, 이메일 주소 등 3가지만 유출됐다고 밝혔지만 보안전문가들은 대부분의 이용자가 여러 사이트에서 동일한 아이디와 비밀번호를 사용하고 있는 만큼 2차 피해를 우려하는 상황이다.

BBQ가 홈페이지에 올린 고객 정보유출 사과문.

7일 BBQ 공식 홈페이지 사과문에 따르면 회원ID·비밀번호·이메일 주소 등 세 가지 정보가 유출됐다. 회사 측은 방송통신위원회에 신고한 상태다. 유출 시점은 지난해 2월께로 인터넷진흥원 모니터링 과정에서 발견됐다. 당시 회원수는 51만여 명이었다.

BBQ는 "비밀번호는 암호화돼 있었고 주민등록번호는 따로 수집하지 않았기 때문에 피해 발생 가능성은 낮다"며 "이번 사고에 따른 피해 발생 시 신속하게 처리될 수 있도록 모든 조치를 다하는 등 보안 시스템 강화에 힘쓰겠다"고 밝혔다.

하지만 BBQ가 홈페이지 회원정보를 그룹사간에 공유하고 있다는 점에서 이번 회원정보 유출 사태가 프랜차이즈 전반으로 확산될 수 있다는 우려가 나오고 있다. BBQ 홈페이지 이용약관에 따르면 BBQ 회원정보는 제너시스그룹, BBQ, 닭익는마을, 도리마루, U9, 올리브돈까스, 참숯바베큐, 올떡, 치킨&비어 등에 제공된다. 계열 프랜차이즈가 공유하는 개인정보는 이번에 유출된 3가지 외에도 이름, 생년월일, 자택 전화번호, 자택 주소, 휴대전화번호, 회사전화번호, 기념일, 접속 로그, 쿠키,접속 IP 정보, 포인트카드 정보 등이다.

이에 따라 회사 측의 발표와 달리 유출된 정보 외 통합 DB정보까지 유출됐을 경우 명의도용과 스팸메일 발송 등 온라인 범죄에 악용될 소지가 다분하다. 특히 인터넷 이용자 대다수가 여러 사이트에서 같은 아이디와 비밀번호를 사용한다는 점에서 이번 정보 유출의 피해가 일파만파로 커질 가능성도 배제할 수 없는 상황이다.

이에 따라 이번 정보유출에 대해 소비자의 불안감도 커지고 있다. 한 소비자는 "잠잠해지나 싶더니 또 터졌다"며 "기업들이 이벤트, 쿠폰 등의 명목으로 개인정보는 열심히 수집하면서 정작 보안 관리에는 허술한 것 같다”고 말했다.

이은정 기자 mybang21@asiae.co.kr