6월경 홈페이지 불법 침입 흔적 최근 발견명확 사건 경위와 규모 조사 진행 중2차 피해사례 보고되지 않아… 고객 피해 최소화 위한 모든 조처"
-
모두투어가 지난 6월 자사 홈페이지에서 개인정보가 유출된 사실을 뒤늦게 발견, 사과와 관련 대책 마련에 나섰다.모두투어는 12일 "최근 차세대 시스템 개발 진행 등으로 고객 개인정보 보호를 위해 최선의 노력을 다해왔으나 고객 개인정보가 침해되는 사건이 발생했다"며 "최근 도입한 당사 자체 모니터링 시스템을 통해 지난 6월경 외부로부터 당사의 홈페이지에 불법 침입한 흔적을 발견했다"고 밝혔다.이와 관련해 보다 구체적인 확인을 위해 '한국인터넷진흥원(KISA)'에 의뢰했고 일부 고객의 개인정보가 유출된 사실을 알게 돼 '개인정보보호위원회'에 접수했다.모두투어 측은 "현재 명확한 사건 경위와 구체적인 규모는 관계기관의 조사가 진행 중이고 유출된 것으로 확인된 고객 개인정보 항목은 '한글 이름, 영문 이름, 아이디, 생년월일, 핸드폰 번호, CI, DI'이며 정보 주체에 따라 그 항목은 상이하다"고 했다.모두투어는 유출 사실을 인지한 즉시 악성 코드 삭제 및 접속한 IP를 차단했고 추가로 홈페이지 점검 등의 선제 조치를 마친 상황이다.재발 방지를 위해 보안 수준을 대폭 강화하고자 침입방지시스템, 웹 방화벽, 웹쉘탐지시스템 등 보안장비의 보안 수준을 높이고 지속적으로 모니터링을 진행 중이라는 입장이다.모두투어 관계자는 "현재 이번 침해 사건로 인한 2차 피해 방지를 위해 관련 기관들과의 협업 중이고 아직 고객의 2차 피해 사례가 보고된 바 없으나 발견 즉시 고객 피해 최소화를 위해 모든 조처를 할 예정"이라고 말했다.12일 회사 홈페이지를 통해 사과와 함께 피해 접수 안내 공지를 했고, 현재 파악된 개인정보 유출 고객을 대상으로 개별 안내 중이다.모두투어 관계자는 "앞으로는 더욱 고도화된 보안 시스템과 관련 전문 인력 충원 등 개인정보 보호 조직 체계를 강화해 고객 신뢰 회복과 고객 개인정보 보호를 위해 최선의 노력을 다할 것"이라고 전했다.