세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
자유투어, 개인정보 유출...유출규모는 공지 안해
  |  입력 : 2017-12-18 23:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
지난 11일 오후 4시경 해커 조직에 의해 개인정보 유출
이름, 생년월일, 휴대번호, 이메일, 주소, ID, 비밀번호 등 총 7가지


[보안뉴스 김경애 기자] 국내 대표 여행 사이트 가운데 하나인 ‘자유투어’의 고객정보가 유출되는 사건이 발생했다. 이러한 가운데 자유투어는 지난 15일 오후 3시 34분경 ‘[자유공지] [자유투어] 개인정보 침해사고 안내 및 사과문’을 공지했다.

▲자유투어 개인정보 유출 공지사항[이미지=자유투어 홈페이지]


자유투어의 사과문에는 “당사는 2017년 12월 11일 16시경 해커 조직에 의해 일부 고객님의 개인정보가 침해된 정황을 확인했다”며 “침해 사실을 인지한 즉시 불법접속 경로를 차단하고, 취약점 점검과 보완 조치를 취했다”고 전했다.

현재까지 확인된 침해정보는 2012년부터 2017년 9월 사이 자유투어 이용자의 이름, 생년월일, 휴대전화번호, 이메일, 주소, 당사 홈페이지 이용자 아이디(ID), 암호화된 비밀번호로 총 7가지다. 그러나 주민등록번호는 현재 침해되지 않은 것으로 확인했다고 자유투어 측은 주장했다.

이와 함께 자유투어는 “한국인터넷진흥원과 경찰청 사이버안전국에 신고해 수사와 기타 필요한 조치를 취했다”며 “신속하게 조사가 이뤄질 수 있도록 수사기관에 공조하고 있다”고 안내했다.

그럼에도 자유투어의 고객정보가 침해된 정확한 시간은 확인되지 않고 있다. 이에 대해 자유투어 측은 현재 수사기관에서 수사가 진행 중이며, 추가 사실이 확인되는 경우 즉시 공지하겠다는 입장이다. 또한, 자유투어는 유출된 개인정보로 인한 2차 피해를 방지하기 위해 개인정보 악용으로 의심되는 전화, 메일 등을 받거나 기타 사항은 연락처를 통해 신속하게 대응하겠다고 덧붙였다.

하지만 개인정보가 어느 정도 유출됐는지와 해커가 어떤 경로로 개인정보를 유출했는지 등 침해 원인에 대해서는 정확히 밝히지 않고 있다. 게다가 유출 정보의 경우 조합만 해도 개인식별이 가능하기 때문에 개인정보 도용 등 2차 피해가 충분히 발생할 수 있는 상황이다.

▲자유투어 개인정보 침해여부 확인 화면[이미지=홈페이지]


이에 대해 자유투어는 우선 추가 피해가 발생하지 않도록 개인정보 침해 사실 여부와 유출 항목을 개인정보 침해사고 전담센터 사이트에서 확인할 수 있도록 안내하고 있다. 만약 피해가 발생했거나 예상되는 경우에는 별도로 안내한 번호로 신고해 줄 것을 당부하는 한편, 필요한 조사를 거쳐 구제절차를 진행하겠다고 공지했다.

개인정보 침해 사실에 대한 확인·문의 및 신고접수는 자유투어 사이트와 전화를 통해 문의할 수 있다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)