이름·전화번호까지 고객정보 털린 모두투어…개인정보위 "신속히 대응 중"

실시간
뉴스

보안

이름·전화번호까지 고객정보 털린 모두투어…개인정보위 "신속히 대응 중"

디지털데일리 발행일 2024-10-30 17:07:38

김보민 기자

URL복사

지난 9월 모두투어 공식 홈페이지에 올라온 사과문 일부 발췌. [ⓒ모두투어 홈페이지 캡처]

[디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)가 고객 정보를 유출한 모두투어를 대상으로 조사를 진행하고 있다고 밝혔다. 여행사 특성상 이용자 수가 많은 만큼, 고객 우려를 반영해 조사 속도를 높이겠다는 점도 시사했다.

남석 개인정보위 조사조정국장은 30일 서울 종로구 정부서울청사에서 출입기자단 정례브리핑에서 "(모두투어 개인정보 유출과 관련해) 위원회에 신고가 들어와 현재 조사 중에 있다"며 "많은 분들이 우려하는 부분이 있어서 최대한 신속하게 검토하고 있다"고 말했다.

모두투어는 지난 9월 공지를 통해 홈페이지 내 악성코드가 삽입됐고, 이를 통해 회원 정보는 물론 비회원 예약 정보 일부가 유출됐다고 밝혔다. 유출된 정보는 한글과 영문 이름, 아이디(ID), 생년월일, 핸드폰번호, 연계정보(CI), 중복정보(DI) 등이다. 유출 시점은 지난 6월이다.

모두투어 측은 유출 사실을 인지한 즉시 악성코드를 삭제했고, 접속한 인터넷 프로토콜(IP)을 차단해 홈페이지 점검을 진행했다고 부연했다. 다만 유출 사실을 3개월이나 늦게 인지했고, 홈페이지 공지 외 문자를 통한 개발 알림 등도 늦었다는 점을 고려해 '늑장 대응'이 아니냐는 비판도 거세지고 있다.

전체 피해 규모도 아직 파악되지 않은 상황이다. 특히 여행 상품을 판매할 때 예약 마감이 임박한 것처럼 모객 현황을 허수로 보여주는 경우가 있고, 탈퇴 회원 등 세부적으로 살펴볼 부분이 많아 집계에 난항을 겪고 있는 것으로 전해진다.

모두투어를 대상으로 문제 제기를 한 사례도 확인됐다. 남 국장은 "여행사다 보니 이용자가 많아 분쟁조정 신청도 들어왔다"며 "다만 분쟁조정 신청의 경우 처분이 나온 다음에 이뤄지기 때문에 현재 중단을 시켜 놓은 상태"라고 설명했다.

한편 모두투어는 이번 사태를 계기로 보안 시스템을 고도화하고, 전문인력을 충원하는 등 개인정보보호 조직 체계를 강화한다는 입장이다. 유출된 개인정보를 스팸, 보이스피싱 등 범죄에 악용할 가능성도 배제할 수 없어 주의가 필요한 시점이다.