하나투어에 이어 또 발생…보안 허술 지적
하나투어에 이어 모두투어의 자회사인 자유투어에서도 개인정보 유출사고가 발생했다.
하나투어가 대규모 해킹 피해를 당한 게 알려진 지 두 달 만이다.
19일 한국인터넷진흥원(KISA)은 자유투어가 해킹공격을 당해 고객 개인정보가 유출됐으며 구체적인 피해 규모는 조사 중이라고 밝혔다.
앞서 자유투어는 지난 11일 16시 해커 조직에 의해 일부 고객 개인정보가 침해된 정황을 파악했다고 공지했다. 자유투어는 경찰청 사이버안전국과 한국인터넷진흥원에 신고하고 수사기관과 공조 중이다.
자유투어는 2012년부터 2017년 9월 사이 고객 중 일부 이름, 생년월일, 휴대전화번호, 이메일, 주소, 홈페이지 이용자 ID, 암호화된 비밀번호가 유출됐다고 밝혔다. 주민등록번호를 침해되지 않았다고 확인했다.
자유투어는 침해 사실을 인지한 즉시 불법접속 경로를 차단하고 취약점 점검과 보완 조치했다고 밝혔다. 아직 침해된 정확한 일시는 확인되지 않았다. 자유투어는 추가 사실이 확인되면 즉시 공지할 예정이다.
여행사의 개인정보 유출은 어제오늘 일이 아니다. 지난 10월에는 하나투어가 개인정보 유출에 대해 공식 발표한 바 있다. 경찰 등에 따르면, 당시 새어 나간 개인정보는 약 45만 건에 달했다.
업계에서는 이러한 사고가 빈번한 것에 대해 여행사의 보안 상태가 허술하다고 입을 모은다.
특히 여행사 사이트의 개인정보 암호화 처리가 미흡해 개인정보 노출 위험이 높다는 지적이다.
저작권자 © 서울이코노미뉴스 무단전재 및 재배포 금지