경찰 수사 착수…주민번호 등 민감한 개인정보 유출에 소비자 '불안'
[컨슈머치 = 김은주 기자] 최근 비트코인을 노린 해킹 범죄가 기승을 부리고 있는 가운데 국내 1위 여행업체 하나투어(대표 김진국)의 고객 정보가 해커로부터 대량으로 유출돼 2차 피해가 우려된다.
▶“6억 상당 비트코인 내놔”...경찰 수사 착수
여행사 하나투어의 고객 개인정보가 대량으로 유출돼 경찰이 수사에 착수했다.
경찰에 따르면 하나투어 서버 관리자 계정이 해킹당하면서 고객 정보가 유출되게 됐으며, 해커들은 이렇게 빼낸 정보를 빌미로 사측에 6억 원 상당의 비트코인(가상화폐)을 요구하는 협박을 벌였다.
하나투어 측은 악성코드에 감염된 직원의 PC를 조사하던 중 해킹 사실을 인지했고, 해커집단이 비트코인을 요구하자 경찰에 수사를 의뢰했다.
이에 대해 하나투어 측은 18일 홈페이지를 통해 “그 동안 개인정보 보호를 위해 최우선으로 노력하여 왔으나, 이번에 소중한 고객들의 개인 정보가 침해되는 사고가 발생한 점에 대해 진심으로 사과드린다”고 밝혔다.
하나투어 관계자는 “유출 사실을 인지한 즉시 해당 PC의 불법접속 경로를 차단하고 보완조치를 했으며, 관계기관에 대한 신고를 통하여 수사와 기타 필요한 조치를 취하고 있다”고 덧붙였다.
▶45만? 100만? 피해규모 불분명…민감한 개인정보 유출에, 소비자 ‘불안’
초기 알려진 이번 해킹 피해 유출 건 수는 100만 건이었으나, 하나투어 측은 45만 건 규모로 파악하고 있다.
하나투어 한 관계자는 “초기 보도된 100만 건 유출 내용은 사실과 다르다. 조사 결과 45만 건으로 파악됐다”고 말했다.
대량의 고객 정보가 유출된 것도 문제지만, 이번 하나투어 해킹 사고로 유출된 개인 정보에는 이름과 이메일주소는 물론이고, 휴대전화번호, 주민등록번호, 집주소 등 민감한 개인정보들이 다수 포함돼 있어 2차 피해 우려와 함께 소비자들의 불안감이 확산되고 있는 실정이다.
하나투어 측은 “이번에 유출된 개인정보 파일은 2004년 10월부터 2007년 8월 사이에 생성된 파일”이라며 “회사 역시 이번 유출을 대단히 심각하게 받아들이고 있으며, 유출 파일로 인한 2차 피해를 방지하기 위해 최선을 다하고 있다”고 말했다.
그러나 하나투어 측은 아직 정보가 유출된 회원들에 대한 피해보상 문제는 전혀 고려하고 있지 않고 있는 것을 알려졌으며, 실제로 유출 피해를 입었더 라도 사실상 보상을 받기는 힘들것으로 보인다.
하나투어 관계자는 "현재로써는 정확한 정보 유출 규모와 유출 경로를 파악하는 데 주력하고 있다"며 “아직까지 새롭게 파악된 내용은 없다”고 말했다.
한편 국내 업체를 노린 해킹 사건은 하루 이틀 일이 아니다.
지난해 인터파크 회원 1,000만 명의 개인 정보를 빼돌린 해커들은 회사 측에 정보를 공개하지 않는 대가로 30억 원 상당의 비트코인을 요구했으며, 올해 3월 토종 숙박앱인 여기어때를 해킹해 고객 99만명의 정보를 빼낸 해커집단이 6억원 상당의 비트코인을 요구하는 일도 벌어졌다.
심지어 지난달에는 보안업체인 이스트소프트마저 해커의 공격을 당하는 개인정보 유출 피해가 끊이지 않아 정부 차원의 대책 마련이 시급한 상황이다.