모두투어는 최근 도입한 자사 자체 모니터링 시스템을 통해 지난 6월 자사 홈페이지 내 악성코드가 삽입돼 회원정보와 비회원으로 예약 시 입력된 정보 중 일부가 유출된 것을 확인했다. 구체적인 확인을 위해 '한국인터넷진흥(KISA)'에 이를 의뢰했고 개보위에도 신고했다.
모두투어 관계자는 "현재 명확한 사건 경위와 구체적인 규모는 관계기관의 조사가 진행 중"이라며 "유출된 것으로 확인된 고객 개인정보 항목은 한글 이름과 영문 이름, 아이디, 생년월일, 핸드폰 번호, 연계정보(CI), 정복정보(DI)이며 정보 주체에 따라 그 항목은 상이하다"고 설명했다.
또 "유출 사실을 인지한 즉시 악성 코드 삭제 및 접속한 IP를 차단했고 추가로 홈페이지 점검 등의 선제 조치를 했다"며 "현재는 보안 수준을 강화하고자 침입방지시스템과 웹 방화벽, 웹쉘탐지시스템 등 보안장비의 보안 수준을 높이고 지속적으로 모니터링을 하는 상황"이라고 말했다.
모두투어는 2차 피해 방지와 관련해 기관들과 협업 중으로 아직 고객의 2차 피해 사례가 보고되지 않았다고 밝혔다. 이날 자사 홈페이지를 통해 사과와 함께 피해 접수 안내 공지를 했고 현재 파악된 개인정보 유출 고객을 대상으로 개별적으로 안내하고 있다.
모두투어측은 "앞으로는 더욱 고도화된 보안 시스템과 관련 전문 인력 충원 등 개인정보 보호 조직 체계를 강화해 고객 신뢰 회복과 고객 개인정보 보호를 위해 최선의 노력을 다하겠다"고 약속했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>