또 털렸네…모두투어 누리집서 이용자 개인정보 유출

모두투어가 자사 누리집에 악성코드가 삽입돼 이용자의 개인정보가 유출됐다고 밝혔다.

모두투어는 12일 누리집 공지를 통해 “당사는 최근 당사 홈페이지 내 악성코드가 삽입(2024년 6월)돼 회원정보와 비회원으로 예약 시 입력된 정보 중 일부가 유출된 것을 확인했다”며 “깊은 사과의 말씀을 드린다”고 밝혔다.

유출된 개인 정보는 한글 이름, 영문 이름, 아이디(ID), 생년월일, 휴대전화 번호, 연계정보(CI), 중복정보(DI) 등이다. 다만 주민등록번호와 여권번호, 아이디 비밀번호 등의 유출 흔적은 아직까지 발견되지 않았다.

모두투어는 지난 6월 자체 모니터링 시스템을 통해 자사 누리집에 악성코드가 침입한 흔적을 파악한 것으로 전해졌다. 그 뒤 한국인터넷진흥원(KISA) 조사로 개인정보 유출 사실이 확인됐고, 현재는 개인정보보호위원회에서 추가 조사가 진행 중이다. 모두투어 관계자는 “정확한 피해 규모는 파악되지 않았다”고 밝혔다.

모두투어 누리집 갈무리

모두투어는 “이번 사고로 유출된 개인정보를 이용해 웹사이트 명의도용, 보이스피싱, 스팸 문자 등 2차 피해의 우려가 있다”며 “비밀번호가 유출된 것은 아니나 혹시 모를 피해를 막기 위해 비밀보호를 바꿔주시길 바란다”고 밝혔다.

피해가 의심되는 이용자는 모두투어 누리집을 통해 자신의 어떤 정보가 유출됐는지 확인할 수 있다.

임재우 기자 abbado@hani.co.kr