이름·생일·전화번호 털렸다…모두투어, 악성코드 공격에 고객정보 유출

실시간
뉴스

보안

이름·생일·전화번호 털렸다…모두투어, 악성코드 공격에 고객정보 유출

디지털데일리 발행일 2024-09-12 10:44:40

김보민 기자

URL복사

모두투어 공식 홈페이지에 올라온 사과문 일부 발췌. [ⓒ모두투어 홈페이지 캡처]

[디지털데일리 김보민기자] 모두투어가 악성코드 공격으로 고객 개인정보가 유출된 사실을 확인했다. 회사 측은 유출 사실을 인지한 직후 보안 조치를 취했다는 입장이다.

12일 모두투어는 공지를 통해 "최근 당사 홈페이지 내 악성코드가 삽입돼 회원 정보와 비회원으로 예약 시 입력된 정보 중 일부가 유출된 것을 확인했다"고 밝혔다.

악성코드가 삽입된 시점은 올해 6월으로, 유출 정보는 고객마다 다른 것으로 확인됐다. 모두투어는 "유출된 개인정보 항목은 한글 이름, 영문 이름, 아이디, 생년월일, 핸드폰번호, 연계정보(CI), 중복정보(DI)이며 정보주체에 따라 그 항목은 상이하다"고 설명했다.

모두투어는 유출 사실을 인지한 후 해당 악성코드를 즉시 삭제했다고 부연했다. 이어 "외부에서 무단으로 접속된 IP를 차단했고, 추가적인 홈페이지 취약점 점검과 보완 조치를 했다"며 "보안 강화를 하고자 침입방지시스템, 웹방화벽, 웹쉘 탐지시스템 등 보안장비 수준을 높이고 지속 모니터링 중"이라고 덧붙였다. 개인정보보호위원회에도 유출 사실을 신고한 상태다.

모두투어는 "이번 사고로 인해 유출된 개인정보를 이용하여 웹사이트 명의도용, 보이스피싱, 스팸문자 등 2차 피해 우려가 있다"며 "비밀번호가 유출된 것은 아니나 혹시 모를 피해를 막기 위해 비밀번호를 바꿔주기를 바란다"고 말했다.

고객은 모두투어 홈페이지 내 '개인정보 유출여부 확인 서비스'에서 피해 사실을 점검해볼 수 있다. 모두투어는 피해 접수 담당부서 및 정보보호 고객응대팀을 통해 상담을 진행하고 있다.