모두투어 홈피서 개인정보 유출…“피해규모 조사 중”

모두투어 홈페이지에서 일부 고객의 개인정보가 유출된 사실이 뒤늦게 알려졌다. 모두투어는 개인정보 유출에 대해 사과하고 재발 방지를 약속했다.

모두투어는 12일 “지난 6월 당사 홈페이지 내 악성코드가 삽입돼 회원 정보와 비회원 예약 시 입력된 정보 중 일부가 유출된 것을 확인했다”고 밝혔다.

모두투어는 “유출 사실을 인지한 즉시 악성 코드 삭제와 접속한 인터넷 프로토콜(IP)을 차단했고 홈페이지 점검 등을 진행했다”며 “소중한 고객 개인정보가 침해되는 사고가 발생한 점에 대해 깊은 사과의 말씀을 드린다”고 했다.

모두투어는 자체 모니터링 시스템을 통해 지난 6월 홈페이지 불법 침입 흔적을 발견한 뒤 한국인터넷진흥원(KISA)에 신고했다. 이후 일부 고객의 개인정보가 실제 유출된 사실을 확인해 개인정보보호위원회에 이를 신고했다. 현재 개인정보위가 추가 조사를 진행 중이다.

유출된 정보는 한글과 영문 이름, ID, 생년월일, 휴대전화 번호, 연계정보(CI)와 중복정보(DI) 등이다.

모두투어는 지금까지 파악된 개인정보 유출 고객에게 개별 안내하는 동시에 정확한 피해 규모를 조사 중이다. 고객마다 유출 항목이 다를 수 있으며 아직 2차 피해 사례는 보고되지 않았다고 모두투어는 전했다.

회사 관계자는 “재발 방지를 위해 침입방지 시스템, 웹 방화벽 강화 등 보안 수준을 높였고 전문 인력도 충원할 것”이라며 “고객 신뢰 회복과 고객 개인정보 보호를 위해 최선을 다하겠다”고 말했다.

모두투어 홈페이지 캡쳐

연합뉴스

정유미 기자 youme@kyunghyang.com