부킹닷컴 “고객 이름·메일·전화번호 해킹 가능성”… 2차 피해 우려

사진=부킹닷컴 홈페이지 갈무리

글로벌 여행 예약 플랫폼 부킹닷컴에서 보안 사고가 발생해 고객 개인정보가 유출됐을 가능성이 있는 것으로 확인됐다. 국내 이용자도 많은 플랫폼인 만큼 한국인 여행객들의 피해 가능성도 제기된다.

지난 13일(현지시간) 테크크런치는 부킹닷컴이 “승인되지 않은 제3자가 일부 투숙객의 예약 정보에 접근할 수 있는 의심스러운 활동을 포착했다”며 해커들의 고객 데이터 접근 사실을 공식 인정했다고 보도했다. 부킹닷컴은 지난주부터 피해 고객들에게 개별 통지 메일을 발송하기 시작했다.

유출 가능성이 있는 데이터에는 고객의 이름, 이메일 주소, 전화번호 및 예약 세부 정보 등이 포함됐다. 부킹닷컴 측은 “금융 정보는 유출되지 않았다”면서도 정확한 해킹 피해 규모와 인원 등 세부 정보의 공개를 거부했다.

한 해외 이용자는 온라인 커뮤니티 레딧에 정보 유출 가능성에 대한 안내 메일을 받았다고 게시하며 “15일 전에 보안 침해를 신고했는데 부킹닷컴에서는 아무런 문제가 없다고 했다”고 주장했다. 국내 이용자도 소셜미디어에 관련 메일을 받았다고 게시했다.

또다른 해외 이용자는 레딧에 “예약해 둔 호텔 체크인 담당자를 사칭한 왓츠앱 메시지를 받았다”고 밝혔다.

국내외 보안 전문 매체들 역시 단순 정보 유출보다 더 큰 문제는 이를 악용한 2차 피싱 가능성을 우려하고 있다. 오세혁 정보관리기술사는 “유출된 정보를 조합해 예약에 문제가 생겼다고 한 뒤 결제정보나 추가적인 개인정보를 요청하는 2차 피싱이 이루어질 수 있다”고 경고했다.

또 “개별 통보를 받지 않았어도 즉시 패스워드를 변경하고 동일한 패스워드를 사용하는 사이트도 함께 변경하는것이 좋다”고 강조하며 “특히 메일, 전화, 메신저 등으로 민감 정보를 요구하는 경우 즉시 응답하지 말고 꼭 진위여부를 확인하라”고 당부했다.

부킹닷컴은 전 세계에서 가장 큰 예약 여행 플랫폼 중 하나로 월 5억 건 이상의 웹사이트 방문, 그리고 2024년 11억 건 이상의 숙박 예약 건수를 기록하고 있다. 회사 홈페이지에 따르면 2010년 이후 부킹닷컴을 통해 숙소를 예약한 고객은 68억 명에 달한다.

황지혜 기자 hwangjh@donga.com