하나투어 개인정보 유출&해킹확인방법
하나투어가 개인정보 유출로 화제입니다.
하나투어를 모르시는 분은 없으실 것 같습니다. 국내에서 가장 유명한 대형여행사 중 하나인데요.
이번 해킹으로 인해 주민등록번호를 포함한 고객정보 100만여 건이 유출돼 경찰이 수사에 착수했다고 전해집니다. 내가 개인정보를 해킹당했는지는 어떻게 확인할 수 있을까요?
하나투어가 고객의 개인정보를 유출당한 이유는 '서버관리자 계정 해킹'이라고 합니다. 실제로 비트코인을 요구하는 협박까지 당했다고 하는데요. 정말 비트코인이 요즘 황금알을 낳는 거위이면서 위험하기도 한 것 같습니다.
이렇게 '서버관리자 계정 해킹'이 일어난 이유는 악성코드였다고 합니다. 하나투어 측은 다음과 같이 이야기 하고 있는데요,
"당사 유지보수업체 직원의 PC가 악성코드에 감염된 사실을 파악한 뒤 조사를 진행하던 중 9월 28일 고객 개인정보가 유출된 정황을 파악했다. 개인정보가 침해되는 사고가 발생한 것에 대해 진심으로 사과드린다"
- 하나투어 개인정보 유출 사유 -
그렇다면 고객의 어떤 개인정보들이 유출되었을까요? 유출된 내용은 이름, 휴대전화 번호, 주민등록번호(▲이름 ▲휴대전화번호 ▲주민등록번호 ▲집전화번호 ▲집주소 ▲이메일주소) 등으로 확인되었습니다.
현재 하나투어는 개인정보 침해사고 전담센터를 운영하며 고객들의 침해여부 확인과 구제절차를 밟고 있다고 합니다.
하나투어 회원이 겨우 100만명? 이라고 하시는 분들도 있을 것 같습니다. 그건 아닌 것 같습니다. 하나투어 측에서는 해당 개인정보 내용은 2004년 10월부터 2007년 8월 사이에 생성된 파일이라고 하는데요. 10년여 전 쯤의 3년간 생성된 데이터 파일이 해킹당한 것 같습니다. 그나마 최근 데이터가 아니라 다행이네요.
그러나 100만여명의 데이터는 상당히 방대하죠. 책임을 피하긴 어려울 것 같습니다. 하나투어 측은 "유출 파일로 인한 2차 피해를 방지하기 위해 최선을 다하고 있다"라며 입장을 밝힌 상황입니다.
하나투어는 "피해가 발생했거나 예상되는 경우에는 당사 '고객피해 구제위원회'로 신고해 달라"며 "필요한 조사를 거쳐 구제절차를 진행하도록 하겠다"고 덧붙였습니다.
더붙여서 "유출 사실을 인지한 즉시 해당 PC의 불법접속 경로를 차단하고 보완 조치를 했으며, 관계기관에 대한 신고를 통해 수사와 기타 필요한 조치를 취하고 있다.
추가적인 피해가 발생하지 않도록 개인정보 유출 사실 여부 및 개인별 정확한 유출 항목을 개인정보 침해사고 전담센터 사이트에서 확인해달라"고 당부하였습니다.
그렇다면 유출사실은 어떻게 확인할까요?
하나투어 홈페이지를 들어가면 '사과문'이 먼저 팝업으로 뜨는데요. 팝업 내용에 유출사실 확인하기라는 링크가 있습니다. 저의 계정을 넣어보니 저는 유출된 항목이 없다고 나온는데요.
여러분들께서도 시간되실 때 한번씩 해보시는것도 좋을 것 같습니다.
하나투어 홈페이지 주소는 아래와 같습니다.
하나투어 홈페이지 : http://www.hanatour.com/
감사합니다.