침해사고/위협동향

또 털린 개인정보, 이번엔 국내 최대 여행사

최민지

[디지털데일리 최민지기자] 국내 최대 여행사인 하나투어가 해킹 공격으로 100만여건에 달하는 개인정보가 유출됐다. 이에 경찰을 비롯해 한국인터넷진흥원(KISA) 등 관계기관이 수사에 착수했다.

하나투어는 유지보수 업체 직원의 PC가 악성코드에 감염됐음을 인지하고 조사하던 중 지난달 28일 PC를 통해 개인정보 파일 일부가 유출된 정황을 확인했다고 설명했다.

유출된 개인정보는 2004년 10월부터 2007년 8월 사이 생성된 파일에 해당하며 ▲이름 ▲휴대전화번호 ▲주민등록번호 ▲집전화번호 ▲집주소 ▲이메일주소 등이 포함돼 있다.

이와 관련 하나투어는 서버 관리자계정을 해킹 당했는데, 이를 통해 유출된 다량의 고객정보를 빌미로 비트코인을 요구받았다는 내용의 고소장을 지난 13일경 제출한 바 있다. 경찰은 14일부터 수사에 착수했고, 경찰청 사이버안전국에서 이번 사안을 진행하고 있다.

한국인터넷진흥원도 하나투어 개인정보 유출사건을 조사하고 있다. 11일경 신고를 받고 주말부터 조사에 들어간 상태다.

이와 관련 지난 17일 국회에서 열린 과학기술정보방송통신위원회 국정감사에서 김성태 자유한국당 의원은 유출경위에 대해 밝히라고 KISA에 답변을 요구하며 “국내 최대 여행사에서 개인정보가 유출됐다는 사실만으로도 국민들이 불안해할 수 있다”며 “유출된 개인정보가 범죄에 악용될 우려가 크다”고 말했다.

일각에서는 이번 개인정보 유출 사건을 북한 소행으로 추정하고 있다. 정보당국이 해당 내용을 조사 중인데, 배후에 북한이 있을 가능성이 높다고 보고 있다는 것이다.

박정호 KISA 부원장은 국정감사에서 북한 소행이 맞느냐는 질문에 “KISA가 발표한 부분이 아니라 언론의 추정”이라고 말을 아꼈다.

개인정보 유출 여부를 확인하려면 하나투어 홈페이지를 통해 알 수 있다. 유출 사실 여부 및 개인별 정확한 유출 항목은 개인정보 침해사고 전담센터 사이트에서 확인하면 된다. 피해가 발생했거나 예상되는 경우, 하나투어의 고객피해 구제위원회로 신고하면 필요한 조사를 거쳐 구제절차를 진행할 방침이다.

하나투어 측은 “유출 사실 인지 즉시 해당 PC의 불법접속 경로를 차단하고 보완조치를 했으며, 관계기관에 대한 신고를 통해 수사와 기타 필요한 조치를 취하고 있다”며 “개인정보 유출사고에 대해 진심으로 사과드린다”고 전했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널