모두투어가 지난 6월 자사 홈페이지에서 개인정보가 유출된 사실을 최근에 확인하면서 공식 사과했다. /사진=모두투어 홈페이지
모두투어는 12일 입장문을 내고, “자체 모니터링 시스템을 통해 지난 6월 외부로부터 당사의 홈페이지에 불법 침입한 흔적을 발견했다”라고 밝혔다.
모두투어는 한국인터넷진흥원(KISA)에 관련 사건을 의뢰했고, 일부 고객의 개인정보가 유출된 사실을 확인했다. 개인정보보호위원회에도 관련 사건을 접수했다.
모두투어는 명확한 사건 경위와 구체적인 규모에 대해 조사가 진행 중이라고 했다. 고객 개인정보 항목은 한글명, 영어명, 아이디, 생년월일, 휴대폰 번호, 연계정보(CI), 정복정보(DI) 등으로 조사됐다.
모두투어는 유출 사실을 인지한 즉시 홈페이지 내 악성 코드 삭제 및 접속한 IP를 차단 조치했다. 추가로 홈페이지 점검 등의 선제 조치도 나섰다. 또한, 재발 방지를 위해 보안 수준을 대폭 강화하기 위해 침입방지시스템, 웹 방화벽, 웹쉘탐지시스템 등 보안장비의 보안 수준을 높였다고 덧붙였다.
모두투어는 “현재 2차 피해 방지를 위해 관련 기관들과의 협업 중이고 아직 고객의 2차 피해 사례는 보고된 바 없는 것으로 조사됐다”라며 “발견 즉시 고객 피해 최소화를 위해 모든 조처를 할 예정”이라고 했다.
모두투어는 이날 회사 홈페이지를 통해 사과와 함께 피해 접수 안내 공지를 했으며, 파악된 개인정보 유출 고객을 대상으로 개별 안내를 이어가고 있다.
손원태 한국금융신문 기자 tellme@fntimes.com