모두투어, 홈페이지서 개인정보 유출…지난 6월 악성코드로 발생

[이데일리 김명상 기자] 모두투어가 지난 6월 개인정보 유출 사고가 발생했다는 사실을 뒤늦게 확인하고 개인정보보호위원회에 이를 신고했다고 12일 밝혔다.

모두투어는 이날 홈페이지를 통해 고객들에게 사과문과 피해 접수 안내를 공지했으며, 개인정보 유출이 확인된 고객에게는 개별 안내를 진행 중이다.

모두투어는 “지난 6월 자체 모니터링 시스템을 통해 외부로부터 홈페이지에 불법 침입한 흔적을 발견했으며 한국인터넷진흥원(KISA)에 의뢰한 결과 일부 고객의 개인정보가 유출된 사실을 확인했다”면서 “소중한 고객 개인정보가 침해되는 사고가 발생한 점에 대해 깊은 사과의 말씀을 드린다”고 전했다.

유출된 개인정보는 한글 이름, 영문 이름, 아이디, 생년월일, 핸드폰 번호, CI, DI 등의 항목이다. 정보 주체에 따라 유출된 항목은 다를 수 있으며 아직 2차 피해 사례는 없는 것으로 알려졌다.

모두투어는 “침해 사실을 인지한 직후 악성 코드를 삭제하고 침입한 IP를 차단했으며, 홈페이지 점검과 같은 선제 조치를 취했다”고 설명했다.

모두투어는 후속 조치로 침입방지시스템, 웹 방화벽, 웹쉘탐지시스템 등의 보안 장비 수준을 높이고, 지속적인 모니터링을 통해 재발 방지에 힘쓰고 있다고 밝혔다. 또한 이번 사건으로 인한 2차 피해를 막기 위해 관련 기관과 협력하고 있다고 덧붙였다.

모두투어는 “앞으로 보안 시스템을 더욱 고도화하고 관련 전문 인력을 충원하는 등 개인정보 보호 조직을 강화할 계획”이라고 밝혔다.