정보 많은데 보안 취약한 여행업계, 해커 표적 됐나…신뢰 저해 우려

(서울=뉴스1) 윤슬빈 여행전문기자 = 티메프 사태 충격이 가시기도 전에 대형 여행사의 개인정보 유출 논란으로 소비자들의 불안감이 커지고 있다.

13일 여행업계에 따르면 모두투어(080160)는 올해 6월 개인정보가 유출되는 사실을 확인하고 이를 뒤늦게 사과했다. 모두투어는 지난 12일 공식 홈페이지와 개별 안내를 통해 피해접수 안내를 공지했다.

현재까지 모두투어에서 유출된 개인정보 항목은 '휴대전화 번호, 개인정보식별정보값(CI), 중복가입정보값(DI), 한글 이름, 영문 이름, 아이디, 생년월일' 등이다. 정확한 유출 규모에 대해선 공개하지 않았다.

모두투어 관계자는 "모니터링 시스템에 외부 침입 흔적을 발견하고 이를 '한국인터넷진흥원'(KISA)에 의뢰하면서 일부 고객의 개인정보가 유출된 사실을 파악하게 됐다"며 "현재 '개인정보보호위원회'에 신고를 한 상태"라고 파악 경위를 전했다.

그러면서 "이미 많은 정보가 유출됐지만, 특히 가장 많이 우려하는 '주민등록번호'와 '여권번호'는 유출되지 않은 것으로 파악했다"고 덧붙였다.

그러나, 소비자들의 불안감은 쉬이 가라앉지 않고 있다. 규모 있는 여행사의 개인 정보 유출 피해 사례가 한두 번 있었던 일이 아니기 때문이다.

앞서, 2017년 하나투어(039130)는 외주업체 직원의 노트북에 저장된 관리자용 계정을 해킹당하면서 회원 46만 명의 개인정보를 유출한 바 있다. 이에 개인정보위원회로부터 3억 2725만 원의 과징금을 부과받았다.

2021년에 야놀자가 해킹 피해로 5만 2132건의 회원정보를 유출하면서 과징금 5690만 원을 부과 받았다.

또 지난해엔 참좋은여행(094850)은 과징금 1억 7438만 원을 부과받았고 인터파크가 비정상적인 로그인 시도에 대응하는 차단 조치를 하지 않아 해커의 공격으로 회원 개인정보 78만 4920건을 유출해 10억 2645만 원의 과징금 처분을 받기도 했다.

이를 개선하기 위한 여행업계 움직임도 나타났다. 그간 소극적이었던 IT 분야 개발 투자에 적극 나서겠다는 것이다.

노랑풍선(104620) 여행사 내 선제적으로 자체 전산 시스템 구축했다. 만일 직원들이 업무용 노트북을 외부로 가지고 나갈 시 해당 전산 시스템 접속이 불가하다.

노랑풍선 관계자는 "온라인 직접판매가 전체 매출의 약 90%를 차지하는 상황을 반영해 연간 IT 및 디지털에 전체 예산의 약 20%를 반영한다"며 "특히 정보 보안, 데이터 관리에 큰 예산을 투입하고 있다"고 설명했다

이밖에 유출 사례를 겪은 여행사들도 뒤늦은 후속 조치에 나섰다. 하나투어는 개인정보보호 책임자 및 개인정보취급자 대상으로 정기적인 교육 실시, 재발방지대책 수립, 위반행위 즉시 중지 등의 시정조치를 이행 후 정보보호 관리체계 인증(ISMS)을 취득해 유지 중이다.

참좋은여행도 보안 접속을 강화했다. 참좋은여행 관계자는 "문제가 발생한 주문관리시스템을 개선해 회사 밖에서 접속을 불가하게 했고 직원들의 비밀번호도 6개월마다 의무적으로 변경한다"며 "해당 문제가 반복되지 않기 위해 꽤 큰 예산을 투자하고 있다"고 했다.

seulbin@news1.kr