[데일리시사닷컴]국내 여행사 1위 하나투어 자회사인 투어마케팅코리아에서 고객 개인정보 4천여건이 유출되는 사고가 발생했다. 이 때문에 웹사이트 명의도용 및 보이스피싱 등 2차 피해가 우려되는 상황이다. 

투어마케팅코리아는 최근 일부 회원에게 메일을 발송하고 “지난달 29일 한국인터넷진흥원으로부터 개인정보 유출 통보를 받았다”며 이 같은 사실을 공개하고 사과했다.

사측은 이어 "유출된 개인정보를 이용하여 웹사이트 명의도용, 보이스피싱 등 2차 피해 우려가 있으므로 혹시 모를 피해를 막기위해 비밀번호를 변경해달라"고 피해 고객들에게 권고했다.

투어마케팅코리아가 공개한 유출 추정 시점은 지난해 1월 31일이다. 사측은 당시 공격을 인지하고 보안조치를 강화했으나 최근 한국인터넷진흥원(KISA)로부터 유출 사실을 통보받았다고 공지했다.

유출된 고객 정보는 ▲이름 ▲아이디 ▲비밀번호 ▲이메일 ▲전화번호 ▲생년월일 등 6개 항목이며 유출 건수는 4천여건에 달한다. 

사측은 “정확한 유출 일시는 현재 확인중이며, 추가적인 홈페이지 취약점 점검과 보완조치를 진행할 예정”이라고 밝혔다. 

하나투어 자회사인 투어마케팅코리아는 로얄캐리비안크루즈와 엔터프라이즈 홀딩스의 한국 총판으로 홍보 마케팅 및 예약 서비스를 제공하고 있다.

모회사 하나투어도 ‘고객정보 3만4천여건 유출' 대법원 벌금 1천만원 확정

앞서 모회사인 하나투어 또한 최근 3만여명의 고객정보 유출 혐의로 벌금형을 선고받았다. 

대법원 3부는 지난달 21일 정보통신망법 위반 혐의로 기소된 하나투어와 하나투어 정보보호책임자 김모(50) 전 본부장에게 각각 벌금 1천만원을 선고한 원심을 확정했다.

법원에 따르면 하나투어는 2017년 9월 원격제어 악성프로그램을 유포하는 해커의 공격을 받아 연락처와 주소, 여권번호 등이 담긴 고객 정보 3만4천여건이 유출됐다.

해커는 하나투어 외주업체 직원 개인 노트북 등의 바탕화면에 메모장 형태로 저장된 아이디·비밀번호를 통해 개인정보 시스템에 접속한 것으로 조사됐다.

법원은 관리책임자가 비밀번호를 암호화하지 않은 상태로 방치했고, 외부에서 접속할 때 필요한 인증서나 보안토큰 등도 적용하지 않은 점 등을 유죄 판단 근거로 들었다.

그러면서 "개인정보 내용이 다른 범죄에 사용될 가능성이 높고 유출된 정보의 규모도 커 사회적 폐해가 상당하다"고 판시했다.