모두투어 자료사진. 연합뉴스

모두투어가 자사 홈페이지에서 개인정보가 유출된 사실을 뒤늦게 확인해 고객들에게 사과하고 개인정보보호위원회에 신고했다.

모두투어는 12일 공지를 통해 "지난 6월경 당사 홈페이지 내 악성코드가 삽입돼 회원정보와 비회원 예약 시 입력된 정보 중 일부가 유출된 것을 확인했다"고 밝혔다.

이어 "유출 사실을 인지한 후 해당 악성 코드는 즉시 삭제했으며 외부에서 무단으로 접속한 인터넷 프로토콜(IP)을 차단했다"며 "추가적인 홈페이지 취약점 점검과 보완조치를 했다"고 설명했다.

모두투어는 "이번 사고로 인해 유출된 개인정보를 이용해 웹사이트 명의도용, 보이스피싱, 스팸 문자 등 2차 피해의 우려가 있다"며 "비밀번호가 유출된 것은 아니나 혹시 모를 피해를 막기 위해 비밀번호를 바꿔달라"고 당부했다.

유출된 개인정보 항목은 한글 이름과 영문 이름, 아이디, 생년월일, 핸드폰 번호, 연계정보(CI), 정복정보(DI) 등이다. 정보 주체에 따라 유출 항목은 다를 수 있으며 아직 2차 피해 사례는 보고되지 않았다고 모두투어는 설명했다.

모두투어는 "보안 시스템을 고도화하고 전문 인력을 충원하는 등 개인정보 보호 조직 체계를 강화하겠다"며 "소중한 고객 개인정보가 침해되는 사고가 발생한 점에 대해 깊은 사과의 말씀을 드린다"고 했다.

모두투어는 개인정보보호위원회에 개인정보 유출 사실을 신고한 상태다.