하나투어의 임직원과 고객의 개인정보가 유출돼 경찰이 수사에 나섰다

2017-10-18 김태우

Close-up of code on a computer screen for the Apache Struts framework, which was exploited by computer hackers using a Remote Code Execution exploit in order to allegedly steal the personal information of millions of people from credit bureau Equifax, October 2, 2017. (Photo by Smith Collection/Gado/Getty Images) ⓒSmith Collection/Gado via Getty Images

고객정보를 빼낸 해커는 "하나투어 임직원과 고객 정보 2800만건을 빼냈으며 돌려주는 대가로 99비트코인(약 6억2300만원)을 지불하라"고 요구한 것으로 알려졌다.

뉴스1에 따르면 서울 종로경찰서는 지난 13일 하나투어로부터 이같은 내용을 담은 고소장을 접수받아 수사 중이라고 18일 밝혔다.

경찰에 따르면 하나투어는 지난달 28일 서버 관리자 계정을 해킹당한 뒤 계인정보가 유출된 정황을 확인한 것으로 알려졌다.

사과문에는 "지난 9월 28일, 유지보수 업체 직원 PC에 악성코드가 감염돼 개인정보 파일의 일부가 유출된 정황을 확인했다"며 "고객의 이름과 이동전화번호, 주민등록번호, 집전화번호, 집주소, 이메일 주소 일부가 유출됐다"고 설명했다.

유출된 개인정보의 규모는 밝히지 않았다.

하나투어는 유출된 개인정보가 2004년 10월부터 2007년 8월 사이 생성된 파일이며 오프라인 매장과 온라인 DB에서 추출한 고객 개인정보자료라고 밝힌 상태다.

전자신문은 "해커가 하나투어 임직원과 고객 정보 2800만건을 빼냈다며 99비트코인(약 6억2300만원) 몸값을 요구한 것으로 알려졌으나 하나투어는 개인정보 유출건수는 수사 중이라며 구체적 언급은 하지 않았다"고 밝혔다.

개인정보가 유출됐는지 여부는 하나투어 홈페이지에서 확인이 가능하다.