자유투어, 개인정보 유출...유출규모는 공지 안해

지난 11일 오후 4시경 해커 조직에 의해 개인정보 유출
이름, 생년월일, 휴대번호, 이메일, 주소, ID, 비밀번호 등 총 7가지

[보안뉴스 김경애 기자] 국내 대표 여행 사이트 가운데 하나인 ‘자유투어’의 고객정보가 유출되는 사건이 발생했다. 이러한 가운데 자유투어는 지난 15일 오후 3시 34분경 ‘[자유공지] [자유투어] 개인정보 침해사고 안내 및 사과문’을 공지했다.

▲자유투어 개인정보 유출 공지사항[이미지=자유투어 홈페이지]

자유투어의 사과문에는 “당사는 2017년 12월 11일 16시경 해커 조직에 의해 일부 고객님의 개인정보가 침해된 정황을 확인했다”며 “침해 사실을 인지한 즉시 불법접속 경로를 차단하고, 취약점 점검과 보완 조치를 취했다”고 전했다.

현재까지 확인된 침해정보는 2012년부터 2017년 9월 사이 자유투어 이용자의 이름, 생년월일, 휴대전화번호, 이메일, 주소, 당사 홈페이지 이용자 아이디(ID), 암호화된 비밀번호로 총 7가지다. 그러나 주민등록번호는 현재 침해되지 않은 것으로 확인했다고 자유투어 측은 주장했다.

이와 함께 자유투어는 “한국인터넷진흥원과 경찰청 사이버안전국에 신고해 수사와 기타 필요한 조치를 취했다”며 “신속하게 조사가 이뤄질 수 있도록 수사기관에 공조하고 있다”고 안내했다.

그럼에도 자유투어의 고객정보가 침해된 정확한 시간은 확인되지 않고 있다. 이에 대해 자유투어 측은 현재 수사기관에서 수사가 진행 중이며, 추가 사실이 확인되는 경우 즉시 공지하겠다는 입장이다. 또한, 자유투어는 유출된 개인정보로 인한 2차 피해를 방지하기 위해 개인정보 악용으로 의심되는 전화, 메일 등을 받거나 기타 사항은 연락처를 통해 신속하게 대응하겠다고 덧붙였다.

하지만 개인정보가 어느 정도 유출됐는지와 해커가 어떤 경로로 개인정보를 유출했는지 등 침해 원인에 대해서는 정확히 밝히지 않고 있다. 게다가 유출 정보의 경우 조합만 해도 개인식별이 가능하기 때문에 개인정보 도용 등 2차 피해가 충분히 발생할 수 있는 상황이다.

▲자유투어 개인정보 침해여부 확인 화면[이미지=홈페이지]

이에 대해 자유투어는 우선 추가 피해가 발생하지 않도록 개인정보 침해 사실 여부와 유출 항목을 개인정보 침해사고 전담센터 사이트에서 확인할 수 있도록 안내하고 있다. 만약 피해가 발생했거나 예상되는 경우에는 별도로 안내한 번호로 신고해 줄 것을 당부하는 한편, 필요한 조사를 거쳐 구제절차를 진행하겠다고 공지했다.

개인정보 침해 사실에 대한 확인·문의 및 신고접수는 자유투어 사이트와 전화를 통해 문의할 수 있다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)