모두투어는 이날 오전 8시쯤 자사 홈페이지에 "최근 당사 홈페이지 내 악성코드가 삽입(올해 6월경)돼 회원정보와 비회원으로 예약 시 입력된 정보 중 일부가 유출된 것을 확인했다"는 내용의 안내문을 게재했다. 또 "유출 사실을 인지한 즉시 악성 코드 삭제 및 접속한 IP를 차단했고 추가로 홈페이지 점검 등의 선제 조치를 했다"며 "현재는 보안 수준을 강화하고자 침입방지시스템과 웹 방화벽, 웹쉘탐지시스템 등 보안장비의 보안 수준을 높이고 지속적으로 모니터링을 하는 상황"이라고 설명했다.
모두투어는 유출 확인 당시 한국인터넷진흥원(KISA)에 관련 내용을 의뢰한 뒤 일부 고객의 개인정보가 빠져나간 사실을 확인해 개인정보보호위원회(이하 개보위)에 신고했다. 현재 명확한 사건 경위와 구체적인 피해 규모는 관계 기관이 조사하고 있다.
유출된 개인정보 항목은 한글 이름과 영문 이름, 아이디, 생년월일, 핸드폰번호, 연계정보(CI), 정복정보(DI)이며 정보주체에 따라 그 항목은 상이하다. 안내문 게재는 개보위의 지시사항으로 정확한 유출 규모가 확인되지 않아 고객이 개별적으로 확인할 수 있게 한 것으로, 유출이 확인된 고객들에게는 개별 안내 중이다.
모두투어는 2차 피해 방지와 관련해 기관들과 협업 중이며 아직 고객의 2차 피해 사례가 보고되지 않았다고 밝혔다. 피해보상은 피해가 확인될 경우에만 가능하다는 설명이다.
모두투어 관계자는 "1차 피해(정보유출)만으로는 보상이 어렵고 추후 2차 피해가 발생해 고객이 피해를 입은 것을 입증할 경우 보상 의무가 있기 때문에 자사 보험을 통해 처리할 것"이라고 말했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>