모두투어가 지난 6월 자사 홈페이지에서 개인정보가 유출된 사실을 뒤늦게 확인해 고객에게 사과하고 개인정보보호위원회에 신고했다.
모두투어는 자사 홈페이지 공지를 통해 “지난 6월경 당사 홈페이지 내 악성코드가 삽입돼 회원 정보와 비회원 예약 시 입력된 정보 중 일부가 유출된 것을 확인했다”고 12일 밝혔다.
유출된 개인정보 항목은 한글과 영문 이름, 아이디(ID), 생년월일, 핸드폰 번호, 연계정보(CI)와 중복정보(DI) 등이다. 정보 주체에 따라 유출 항목은 다를 수 있으며 아직 2차 피해 사례는 보고되지 않았다는 설명이다. 현재 명확한 사건 경위와 구체적인 규모는 관계기관의 조사가 진행 중이다.
모두투어는 유출 사실을 인지한 즉시 악성 코드 삭제와 접속한 인터넷 프로토콜(IP)을 차단했고 홈페이지 점검 등을 진행했다고 밝혔다. 보안 시스템을 고도화하고 전문 인력을 충원하는 등 개인정보 보호 조직 체계를 강화하겠다고 약속했다. 2차 피해 방지를 위해 관련 기관과의 협업도 진행 중이다.
모두투어는 “소중한 고객 개인정보가 침해되는 사고가 발생한 점에 대해 깊은 사과의 말씀을 드린다”며 “고객 신뢰 회복과 고객 개인정보 보호를 위해 최선을 다하겠다”고 말했다.
손지혜 기자 jh@etnews.com
