하나투어 45만 명 고객정보 유출 정황…北 해커와 유사

<앵커>

국내 최대 여행업체인 하나투어가 해킹을 당해 고객 45만 명의 개인정보가 유출됐습니다. 하나투어는 일주일이 지나서야 고객들에게 해킹 사실을 알렸습니다. 해킹 수법은 북한 해커들과 유사점이 많은 것으로 파악되고 있습니다.

김정우 기자입니다.

<기자>

하나투어는 해킹 공격으로 고객 45만 명의 개인정보가 유출된 것으로 파악하고 있습니다. 이름과 휴대전화번호, 주민등록번호와 집 주소 등입니다.

해킹이 발생한 시점은 지난달 28일. 하나투어는 12일이 지난 지난 10일 정보유출 사실을 알았습니다.

서버 유지보수 담당 직원의 컴퓨터가 악성 코드에 감염돼 있었습니다.

해커로부터 전자화폐 6억 원어치를 요구하는 이메일도 받았습니다.

하나투어는 다음 날인 11일 한국인터넷진흥원과 경찰에 신고했습니다.

그리곤 엿새가 지난 뒤에야 인터넷 홈페이지를 통해 피해 사실을 공개했습니다.

여행사가 해킹되면 개인 정보 외에 회원의 여행 계획 등 일정도 유출될 수 있어 안일한 대처라는 지적입니다.

[김승주/고려대 정보보호대학원 교수 : 하나투어는 여행사란 말이에요. 그 정보가 유출되면 언 제 집이 비는지, 이 사람이 어느 나라를 가는지 알 수 있거든요.]

하나투어 측은 "관계 당국과 협의한 뒤 해킹 사실을 알리느라 시간이 걸렸다"고 해명했습니다.

그러면서 "정보가 유출된 회원들에 대한 피해보상은 아직 고려하고 있지 않다"고 밝혔습니다.

사건을 조사 중인 경찰과 한국인터넷진흥원은 북한 해커의 해킹 방식과 유사점이 많은 것으로 보고 있습니다.