하나투어 고객정보 유출…해커, 비트코인 요구

"당국 수사에 따르면 45만 건 유출…2차 피해 방지 위해 노력중"

가 +
가 -

국내 최대 여행사인 하나투어의 고객정보가 해킹으로 유출됐다. 해커는 고객정보를 빌미로 비트코인을 요구했다. 현재 정보 당국이 수사 중이다.

관련 소식은 10월17일 <채널A>의 보도로 처음 알려졌다. 해당 보도는 “하나투어의 고객정보 100만건이 유출된 것으로 알려졌고, 정보당국은 해킹 배후에 북한이 있을 가능성이 높다고 보고 있다”라고 전했다.

▲하나투어 홈페이지에 '개인정보 유출사고 안내 및 사과의 말씀'라는 제목으로 올라온 공지 글.

▲하나투어 홈페이지에 ‘개인정보 유출사고 안내 및 사과의 말씀’라는 제목으로 올라온 공지 글. (출처=하나투어 홈페이지 갈무리)

하나투어는 방송이 나간 다음 날인 10월18일, 홈페이지에 개인정보 유출 사건을 공지했다. “당사 유지 보수 업체 직원의 PC가 악성코드에 감염됐음을 인지하고 조사하던 중, 2017년 9월28일 PC를 통해 개인정보 파일의 일부가 유출된 정황을 확인했다”라는 내용이다. 유출된 고객정보는 고객 이름, 주민등록번호, 휴대폰 번호, 집 전화번호, 집 주소, 이메일 주소 등이다.

하나투어 측은 “유출 정황을 최초로 발견한 시점은 10월10일”이라며 “해킹 정황을 발견하면 24시간 이내에 신고해야 하는 규정에 따라 관련 당국에 신고했다”라고 밝혔다.

아직 정확한 유출 건수는 파악 중이다. 하나투어 측은 “고객정보가 100만건 유출됐다는 보도 내용은 추정치일 뿐 사실과 다르다”라며 “수사 당국은 현재까지 수사를 바탕으로 유출 규모가 45만건이라고 했다”라고 말했다.

한편 해커가 주장하는 유출 건수는 2800만건이다. 해커는 10월10일 저녁 하나투어에 ‘고객 정보 2800만건을 빼냈으며 99비트코인(약 6억2300만원) 몸값을 요구한다’라는 내용의 협박 메시지를 보냈다. 하나투어 측은 “2800만건이라는 수치는 해커가 부풀린 수치에 불과하다”라고 말했다.

북한 배후 가능성과 관련, 한국인터넷진흥원(KISA) 관계자는 “현재 수사 중이므로 정확하게 파악된 부분이 없다”라고 말했다.

네티즌의견(총 1개)