모두투어, 악성코드에 털렸다…고객 이름·생일·번호 등 유출

지난 6월 홈페이지 내 악성코드 삽입…관계기관 조사 진행 중

[아이뉴스24 전다윗 기자] 모두투어가 지난 6월 자사 홈페이지에서 고객 개인정보가 유출된 사실을 뒤늦게 확인하고 고객들에게 사과했다.

모두투어 CI. [사진=모두투어]

모두투어는 12일 홈페이지 공지를 통해 "지난 6월경 외부로부터 당사 홈페이지에 불법 침입한 흔적을 발견했다"며 "당사 홈페이지 내 악성코드가 삽입돼 회원정보와 비회원으로 예약 시 입력된 정보 중 일부가 유출된 것을 확인했다"고 밝혔다.

유출된 것으로 확인된 고객 개인정보 항목은 한글 이름, 영문 이름, 아이디, 생년월일, 핸드폰 번호, CI, DI다. 정보 주체에 따라 그 항목은 상이하다. 현재 명확한 사건 경위와 구체적 규모에 대한 관계기관 조사가 진행 중이다. 모두투어는 개인정보보호위원회에 개인정보 유출 사실을 신고한 상태다.

모두투어는 "유출 사실을 인지한 즉시 악성 코드 삭제 및 접속한 IP를 차단했고 추가로 홈페이지 점검 등 선제 조치를 진행했다. 소중한 고객 개인정보가 침해되는 사고가 발생한 점에 대패 깊은 사과 말씀 드린다"며 "더불어 재발 방지를 위해 보안 수준을 대폭 강화하고자 침입방지시스템, 웹 방화벽, 웹쉘탐지시스템 등 보안장비의 보안 수준을 높이고 지속적으로 모니터링을 하고 있다"고 설명했다.

이어 "현재 이번 침해 사건으로 인한 2차 피해 방지를 위해 관련 기관들과의 협업 중이고 아직 고객의 2차 피해 사례가 보고된 바 없으나 발견 즉시 고객 피해 최소화를 위해 모든 조처를 할 예정"이라며 "이날 회사 홈페이지를 통해 사과와 함께 피해 접수 안내 공지를 했고 현재 파악된 개인정보 유출 고객을 대상으로 개별 안내를 이어가고 있다"고 전했다.

/전다윗 기자(david@inews24.com)