모두투어 홈페이지에 악성코드…개인정보 뚫렸다

모두투어, 개인정보위에 신고 접수…고객들에 사과
이름‧아이디‧핸드폰 번호 등 유출…“2차 피해 방지 위해 협업 중”

(시사저널=조유빈 기자)

개인정보 유출과 관련한 사과문 ⓒ모두투어 홈페이지 캡처

모두투어 홈페이지에서 악성코드로 인해 개인정보가 유출된 것으로 드러났다. 모두투어는 이 사실을 개인정보위원회에 신고하고, 고객들에게 사과했다.

모두투어는 12일 홈페이지 공지를 통해 "지난 6월경 당사 홈페이지 내 악성코드가 삽입돼 회원 정보와 비회원 예약 시 입력된 정보 중 일부가 유출된 것을 확인했다"고 밝혔다. 이어 "유출 사실을 인지한 즉시 악성코드를 삭제하고 접속한 인터넷 프로토콜(IP)을 차단했고, 홈페이지 점검 등을 진행했다"며 "소중한 고객 개인정보가 침해되는 사고가 발생한 점에 대해 깊은 사과의 말씀을 드린다"고 말했다.

모두투어 홈페이지에서 유출된 개인정보 항목은 한글과 영문 이름, 아이디, 생년월일, 핸드폰 번호, 연계정보(CI)와 중복정보(DI) 등이다. 모두투어 측은 정보 주체에 따라 유출 항목은 다를 수 있다고 설명했다. 

회사 측은 "이번 침해 사건으로 인한 2차 피해 방지를 위해 관련 기관들과 협업 중이고, 아직 고객의 2차 피해 사례는 보고된 바 없으나 발견 즉시 고객 피해 최소화를 위해 모든 조처를 할 예정"이라며 "현재 파악된 개인정보 유출 고객을 대상으로 개별 안내가 나가고 있다"고 말했다. 또 웹사이트 명의도용, 보이스피싱, 스팸문자 등 2차 피해 우려를 언급하며 혹시 모를 피해를 막기 위해 비밀번호를 바꿔달라고 당부했다.

모두투어는 지난 6월 홈페이지 불법 침입 흔적을 발견한 뒤 한국인터넷진흥원(KISA)에 신고했고, 이후 일부 고객의 개인정보가 실제 유출된 사실을 확인해 개인정보보호위원회에 이 사실을 신고했다. 모두투어는 보안 시스템을 고도화하고 전문 인력을 충원하는 등 신뢰 회복과 개인정보 보호를 위해 조직 체계를 강화하겠다는 방침이다.