모두투어가 자사 홈페이지에서 악성코드로 인해 개인정보가 유출된 사실을 뒤늦게 파악하고 수습에 나섰다.
모두투어는 12일 자사 홈페이지에 "최근 도입한 자체 모니터링 체계로 당사 홈페이지 내 지난 6월쯤 악성코드가 삽입된 것을 인지했다"는 안내 글을 올렸다.
유출된 정보는 회원 정보와 비회원으로 예약 시 입력된 정보 중 일부다. 모두투어는 유출된 개인정보 항목은 한글 이름, 영문 이름, 아이디, 생년월일, 핸드폰 번호, 온라인 주민번호(CI), 중복가입 확인 정보(DI)이며 정보 주체에 따라 그 항목은 상이하다고 전했다.
모두투어는 구체적인 확인을 위해 한국인터넷진흥원(KISA)에 관련 사실을 의뢰한 뒤 일부 고객의 개인정보가 빠져나간 사실을 알고 개인정보보호위원회에 신고를 제출했다.
현재 수사기관은 명확한 사건 경위와 구체적인 피해 규모를 조사 중이다.
모두투어는 유출 사실을 파악한 후 악성코드를 즉시 삭제했으며 외부에서 무단으로 접속한 IP를 차단했다고 밝혔다. 추가로 홈페이지 취약점 점검과 침입방지시스템, 웹방화벽, 웹쉘탐지시스템 등 보안장비의 보안 수준을 높이고 지속적으로 감시하고 있다고 전했다.
또 모두투어는 이번 사고로 인해 유출된 개인정보를 이용해 웹사이트 명의도용, 보이스피싱, 스팸 문자 등 2차 피해 우려가 있을 수 있으니 비밀번호를 바꿔주길 바란다고 당부했다.
모두투어 측은 "고객님들의 개인정보 보호를 위해 최선의 노력을 다해왔으나 당사의 홈페이지를 통해 소중한 고객님들의 개인정보가 침해되는 사고가 발생한 점에 대해 깊은 사과의 말씀을 드립니다"고 전했다.
이와 관련 도움이나 문의 사항이 있는 고객은 피해 등 접수 담당 부서 정보보호 고객 응대 팀과 피해 등 접수 이메일 등에서 안내받을 수 있다.
모두투어 측 관계자는 "이 사건으로 인한 2차 피해 방지를 위해 관련 기관들과의 협업 중이고 아직 고객의 2차 피해 사례가 보고된 바 없으나 발견 즉시 고객 피해 최소화를 위해 모든 조처를 할 예정"이며 "현재 파악된 개인정보 유출 고객을 대상으로 개별 안내하고 있다"고 말했다.
모두투어는 앞으로는 더욱 고도화한 보안 시스템과 관련 전문 인력 충원 등으로 개인정보 보호 조직 체계를 강화해 고객 신뢰 회복과 고객 개인정보 보호를 위하여 최선의 노력을 다할 것이라고 전했다.