[뉴스토마토 변소인 기자] 지난 6월 홈페이지에서 개인정보가 유출되는 사실을 뒤늦게 확인해 공지한 모두투어가 유출 규모 파악에도 난항을 겪고 있습니다. 정확한 유출 숫자를 집계해 조속히 피해 규모를 확인하고 후속 조치에 들어가야 하지만 잘못된 정보를 걸러내지 못해 쉽지 않은 상황입니다.
30일 관련 업계에 따르면 한국인터넷진흥원(KISA)이 모두투어에 전달한 분석보고서의 개인정보 유출 회원 수가 모두투어의 실제 회원 수보다 많게 나오는 등 차이가 있는 것으로 나타났습니다. 이에 모두투어는 실제 유출 피해를 본 회원 수 파악에 집중하고 있는데요. 여행패키지 특성상 고객들이 상품을 예약할 때 대강의 인원 수를 말하고 허수로 휴대전화 번호를 입력하는 등 잘못된 정보가 많아 어려움을 겪고 있습니다.
모두투어 측은 "공란으로 둔 개인정보도 1명으로 집계되고 탈퇴한 회원도 히스토리가 복사되면서 2명으로 집계 되는 등 허수가 발생했다"며 "이를 바로잡기 위해 수정을 거듭 하고 있지만 정확한 규모 파악이 어려운 상황"이라고 전했습니다.
정확한 유출 규모 파악은 후속 조치 외에 과징금 등 제재 수위에도 큰 영향을 미치는데요. 만약 모두투어가 수십만명 이상의 개인정보를 유출 했을 경우 수십억원에 이르는 과징금이 부과될 수 있는데요. 올해 6월 기준 모두투어의 자사 멤버십인 '모두멤버스'는 회원 수가 330만명에 달합니다. 현행 개인정보보호법상 개인정보처리자의 법 위반 행위가 적발될 경우 전체 매출액의 최대 3% 이하의 과징금을 부과할 수 있습니다. 모두투어 측은 이번 유출에 대한 처분이 나오기 전까지 정확한 피해 회원 수를 파악하는데 집중하겠다는 입장입니다.
모두투어는 앞서 개인정보 유출 사실을 뒤늦게 확인하고 공지해 비판을 받은 바 있는데요. 홈페이지 공지 외에 개별 통보는 보름이나 더 고지가 늦었습니다. 모두투어는 지난 26일까지 개인정보 유출 회원 대상 개인정보 유출 통지를 마쳤다고 밝혔습니다.
이번 유출로 한글 이름, 생년월일, 성별, 중복가입확인정보, 연계정보가 유출된 A씨는 "연계정보의 경우 네이버, 카카오 프로필도 포함일 텐데 매우 찝찝하다"며 "아직 해킹에 대한 경위도 제대로 파악하지 못해서 더욱 답답하다"고 토로했습니다.
모두투어는 2차 피해에 응대하기 위해 전화와 이메일로 피해 접수를 하고 있습니다. 아직까지 접수된 건은 없으나 피해가 확인되면 모두투어 측에서 보험 등을 통해 보상 방안을 마련할 계획입니다. 정보유출에 대한 모두투어 차원에서 고객들을 위한 손해배상은 따로 없을 예정입니다.
개인정보보호위원회 관계자는 이번 사건에 대해 "조사 중인 사안이어서 드릴 말씀이 없다"고 말했습니다.
변소인 기자 byline@etomato.com