국내 최대 호텔·항공 예약사이트, 개인정보 42만건 유출

국내 최대 규모 호텔·항공 예약 사이트인 호텔엔조이(www.hotelnjoy.com)에서 40만건이 넘는 개인정보가 유출된 사실이 뒤늦게 알려졌다.

부산 북부경찰서는 지난달 초 인터넷 암시장에서 불법 거래되는 개인정보의 출처를 확인하던 중, 호텔엔조이에서 2012년 4월 42만건에 이르는 회원들의 개인회원 정보가 유출된 것을 확인해 수사 중이라고 3일 밝혔다. 유출 정보는 이름, 주소, 휴대전화번호, 호텔엔조이 아이디와 비밀번호, 이메일 등이다.

경찰은 중국발 IP의 해킹 공격에 의해 이 같은 정보가 유출된 것으로 보고 있다. 경찰 관계자는 "범행이 이루어질 당시 해커가 가살사설망(VPN)을 사용했기 때문에, 경로 파악에 어려움이 있다"고 밝혔다.

한편 호텔엔조이는 개인정보 유출 사실을 경찰 수사가 시작된 지난달 중순까지 2년 가까이 모르고 있었던 것으로 알려졌다. 호텔엔조이는 지난달 24일에서야 홈페이지에 '개인정보 유출 및 보호 강화에 대한 비밀번호 정보 안내'라는 제목의 공지문을 올려 해킹 사실을 전했다.

호텔엔조이는 공지문에서 "2012년 4월 28일쯤 불의의 사고로 개인정보가 유출됐으며, 이 시기 이후에 가입한 고객들의 정보는 이상이 없는 것으로 확인됐다"고 밝혔다. 또 "혹시 있을 다른 피해 예방을 위해서 동일 아이디와 비밀번호를 이용하시는 타 사이트의 비밀번호를 꼭 변경해야 한다"고 덧붙였다.

지난 2003년 출범한 호텔엔조이는 현재 60만 명이 넘는 회원을 확보한 국내 최대 규모의 호텔 예약 사이트로, 월평균 6만여 건의 국내외 호텔 객실을 판매 중인 것으로 알려져 있다.

chosun.com