자유투어의 개인정보 유출사건이 새삼 주목되고 있다.

6일 하나투어가 개인정보 책임관리자와 법인이 46만건의 정보를 유출하고 1000만원의 벌금을 부과받은 것과 관련한 것인데, 당해 2017년 하나투어 정보유출사고가 발생한 지 3개월 만인 12월 같은 사고가 발생했던 모두투어 자회사 자유투어(대표 김희철)의 이후 수사 결과 및 재판이 함께 주목되고 있는 것이다.

자유투어는 지난 2017년 12월 11일 해킹 조직의 공격으로 2012년부터 2017년 9월 사이에 자유투어 홈페이지를 사용한 고객 일부의 이름과 생년월일, 휴대전화번호, 이메일, 주소, 홈페이지 ID, 암호화된 비밀번호 등 20만건의 개인정보가 유출됐다. 당시 자유투어는 주민등록번호는 침해되지 않은 것으로 알려졌다.

침해 사실을 인지한 직후 당사는 한국인터넷진흥원 경찰청 사이버안전국에 신고하여 수사와 기타 필요한 조치를 취하는 한편, 수사기관에 적극 공조하고 있다고 밝혔다.

당시, 업계 관계자는 국내 여행사 사이트의 개인정보 암호화 처리가 미흡해 개인정보 노출 위험이 높은 것으로 나타났다고 발표했다. 이에 해커에게 쉽게 접근 가능하다는 것이다.

특히, 여행사와 항공사가 취급하는 고객정보는 기본적인 신원부터 금융정보까지 파악할 수 있는 가능성이 있어 국제적 범죄에 악용될 소지가 크다고도 지적했다. 이러한 이유로 당시 연이어 발생한 두 여행사의 정보유출 사고는 국내 여행사의 개인정보 보안 관련 국민의 우려를 자아냈던 사건이었다.

관련해, 하나투어는 고객 46만 건의 정보유출로 지난 2018년 2월 행정안전부로부터 과징금 3억 2725만원과 함께 개인정보를 파기하지 않은 사유로 1800만원 과태료 처분도 부과됐던 바 있다. 이어 검찰은 2019년 6월 하나투어와 책임관리자 김 본부장을 불구속 기소했다.

하나투어에 비해 유출 규모는 적지만, 당시 20만명에 달하는 개인정보를 유출했던 자유투어의 처분 관련해서는 알려진 바가 없다.

본지는 당시 자유투어의 개인정보유출 사고 이후 수사관련 진행 상황과 추가 사실에 관한 회사 측 입장을 듣고자 연락을 취했으나, 담당자가 내부 협의 후 입장을 밝히겠다고 한 상황이다. 입장을 전달 해 오는 대로 추가 보도토록 하겠다.

저작권자 © 뉴스워커 무단전재 및 재배포 금지