국내 최대 여행사인 하나투어의 고객정보가 해킹으로 유출됐다. 해커는 고객정보를 빌미로 비트코인을 요구했다. 현재 정보 당국이 수사 중이다.

관련 소식은 10월17일 <채널A>의 보도로 처음 알려졌다. 해당 보도는 “하나투어의 고객정보 100만건이 유출된 것으로 알려졌고, 정보당국은 해킹 배후에 북한이 있을 가능성이 높다고 보고 있다”라고 전했다.

▲하나투어 홈페이지에 '개인정보 유출사고 안내 및 사과의 말씀'라는 제목으로 올라온 공지 글.

▲하나투어 홈페이지에 ‘개인정보 유출사고 안내 및 사과의 말씀’라는 제목으로 올라온 공지 글. (출처=하나투어 홈페이지 갈무리)

하나투어는 방송이 나간 다음 날인 10월18일, 홈페이지에 개인정보 유출 사건을 공지했다. “당사 유지 보수 업체 직원의 PC가 악성코드에 감염됐음을 인지하고 조사하던 중, 2017년 9월28일 PC를 통해 개인정보 파일의 일부가 유출된 정황을 확인했다”라는 내용이다. 유출된 고객정보는 고객 이름, 주민등록번호, 휴대폰 번호, 집 전화번호, 집 주소, 이메일 주소 등이다.

하나투어 측은 “유출 정황을 최초로 발견한 시점은 10월10일”이라며 “해킹 정황을 발견하면 24시간 이내에 신고해야 하는 규정에 따라 관련 당국에 신고했다”라고 밝혔다.

아직 정확한 유출 건수는 파악 중이다. 하나투어 측은 “고객정보가 100만건 유출됐다는 보도 내용은 추정치일 뿐 사실과 다르다”라며 “수사 당국은 현재까지 수사를 바탕으로 유출 규모가 45만건이라고 했다”라고 말했다.

한편 해커가 주장하는 유출 건수는 2800만건이다. 해커는 10월10일 저녁 하나투어에 ‘고객 정보 2800만건을 빼냈으며 99비트코인(약 6억2300만원) 몸값을 요구한다’라는 내용의 협박 메시지를 보냈다. 하나투어 측은 “2800만건이라는 수치는 해커가 부풀린 수치에 불과하다”라고 말했다.

북한 배후 가능성과 관련, 한국인터넷진흥원(KISA) 관계자는 “현재 수사 중이므로 정확하게 파악된 부분이 없다”라고 말했다.


출처 : 블로터 https://www.bloter.net/archives/292478

등록

    의견을 남기시려면 로그인 또는 가입 후 이용해 주세요

    포럼 참여 업체

    NSHC

     

    SK인포섹

     

    포티넷 코리아

     

    FireEye

     

    Symantec

     

    Paloalto Networks

     

    F5 Networks Korea

     

    ㈜이글루시큐리티

     

    전문가 그룹

    김범수

    팔로알토네트웍스

    김영표_Young

    시만텍&블루코트
    전문 분야 :

    이진원

    파이어아이

    양경윤

    파이어아이

    강정민

    팔로알토네트웍스 코리아