모두투어 고객 정보가 악성코드 감염으로 유출된 사실이 드러났다.
12일 모두투어는 홈페이지에 악성코드가 들어가 회원 정보와 비회원으로 예약 시 입력된 정보 일부가 유출됐다고 공지를 통해 밝혔다. 개인정보보호위원회도 이를 인지한 상태다.
공지에 따르면 악성코드 삽입 시점은 올해 6월이다. 유출 정보는 한글·영문 이름, 아이디, 생년월일, 휴대전화 번호, 중복정보 등인 것으로 전해졌다. 유출 범위는 정보 주체에 따라 상이하다.
모두투어는 유출 사실 인지 후 악성코드를 즉시 삭제했다고 했다. 또 "외부에서 접속된 IP를 차단했으며 홈페이지 취약점 점검과 보완 조치를 완료한 상태"라며 "침입방지시스템, 웹방화벽, 웹쉘 탐지시스템 등 보안장비 수준을 높였다"고 밝혔다.
관련기사
- "정보 유출신고↑"…정부, 공공기관 정보접근 문턱 높인다2024.09.12
- 개보위, 개인정보 유출 막는다…공공기관 보안강화 본격화2024.09.12
- 18년만 망분리 규제 완화…"제로 트러스트 역할 커진다"2024.09.12
- 정부, 개인정보 처리에 AI·클라우드 적용한다2024.09.12
모두투어는 "2차 피해 우려가 있다는 점을 인정한다"며 "사용자들은 암호 변경을 적극 권장한다"고 강조했다.
현재 모두투어 고객은 홈페이지 내 '개인정보 유출 여부 확인 서비스'에서 피해 사실을 확인할 수 있다. 피해 접수 담당 부서 및 정보보호 고객 응대팀이 관련 상담을 진행 중이다.
