모두투어가 올해 6월 발생한 고객 개인정보 유출 사건과 관련된 2차 피해가 확인될 경우 보상하겠다고 밝혔다.

모두투어는 이날 오전 자사 홈페이지에 이 같은 내용의 공지문을 올렸다.

모두투어는 "최근 당사 홈페이지 내 악성코드가 삽입(올해 6월경)돼 회원정보와 비회원으로 예약 시 입력된 정보 중 일부가 유출된 것을 확인했다"며 "유출 사실을 인지한 즉시 악성 코드 삭제 및 접속한 IP를 차단했고 추가로 홈페이지 점검 등의 선제 조치를 했다"고 전했다.

이어 "현재는 보안 수준을 강화하고자 침입방지시스템과 웹 방화벽, 웹쉘탐지시스템 등 보안장비의 보안 수준을 높이고 지속적으로 모니터링을 하는 상황"이라고 고객을 안심시켰다.

모두투어에 따르면 지난 6월 정보 유출 확인 후 한국인터넷진흥원(KISA)에 관련 내용을 의뢰했고, 일부 고객의 개인정보가 빠져나간 사실을 확인한 뒤 개인정보보호위원회(이하 개보위)에 신고했다. 명확한 사건 경위와 피해 규모는 관계 기관이 조사 중이다.

유출된 개인정보 항목은 한글 이름과 영문 이름, 아이디, 생년월일, 전화번호, 연계정보(CI), 정복정보(DI) 등이다. 안내문 외에도 유출이 확인된 고객들에게는 개별적으로 안내 중이다.

모두투어는 2차 피해가 확인돼야 피해 보상이 가능하다며 아직 고객의 2차 피해 사례가 보고되지 않았다고 밝혔다.

모두투어 관계자는 "추후 2차 피해가 발생해 고객이 피해를 입은 것을 입증할 경우 보상 의무가 있기 때문에 자사 보험을 통해 처리할 것"이라고 설명했다.



김주미 키즈맘 기자 mikim@kizmom.com