2일 여행업계에 따르면 호텔·항공예약 사이트 호텔엔조이(www.hotelnjoy.com)에서 지난 2012년 4월 42만건에 달하는 회원들의 개인정보가 유출됐다. 유출 정보는 이름과 주소, 휴대전화 번호, 아이디, 비밀번호, 이메일 등이다.
현재로서는 중국발 IP로 추정되는 해킹 공격으로 개인정보가 유출된 것으로 파악되고 있다.
업체 측은 당시에 이를 인지하지 못한 채 2년 가까이 지난 이달에야 유출 사실을 확인하고 암호화 기술을 바꾸는 등 조치를 취했다.
업체 측은 공지를 통해 "회원가입 때 주민번호나 신용카드 번호는 수집하지 않았고 2012년 4월 이후 가입한 고객 정보에는 이상이 없다"면서 "피해 예방을 위해 동일 아이디와 비밀번호를 쓰는 다른 사이트의 정보를 변경하길 바란다"고 밝혔다.
업체 측은 아울러 고객에게 이메일을 보내 비밀번호 변경을 유도하고 있으나 개인정보 유출 사실을 언급하지는 않았고 사이트에서도 사과문을 팝업창으로 띄우는 조치 없이 화면 하단의 공지사항으로만 알리고 있다.
호텔엔조이 운영사인 메이트아이 관계자는 "현재 경찰 수사가 진행 중이고, 방송통신위원회에도 신고 절차를 밟았다"면서 "중복 가입이 가능해 실제 유출된 개인 정보는 훨씬 적을 것으로 보이지만 소중한 정보가 노출된 고객들께 사과드린다"고 말했다.
호텔엔조이는 2003년 출범해 현재 60만 명이 넘는 회원을 확보한 국내 최대 규모의 호텔 예약 사이트가 됐으며, 월평균 6만여 건의 국내외 호텔 객실을 판매 중인 것으로 추정된다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
