‘호텔엔조이’ 40만명 정보 유출… 2년 가까이 해킹 사실도 몰라

국내 유명 호텔 예약 사이트에서 40만 건이 넘는 회원들의 신상정보가 유출됐지만 해당 업체는 이 사실을 모른 채 2년 가까이 방치한 사실이 드러났다. 부산 북부경찰서는 지난달 초 인터넷 암시장에서 불법 거래되는 개인정보의 출처를 확인하던 중 ‘호텔엔조이’(www.hotelnjoy.com)에서 회원이름 주소 휴대전화번호 아이디 비밀번호 e메일 등 개인 정보가 유출된 사실을 확인했다. 호텔엔조이는 2003년 출범했고 약 60만 명의 회원이 가입한 호텔 예약 사이트다.

경찰 관계자는 “해당 정보가 2012년 4월 28일경 중국에 본거지를 둔 해커를 통해 유출된 것으로 보고 수사하고 있지만, 범행 당시 해커가 가상사설망(VPN)을 이용한 탓에 경로 파악이 어렵다”고 밝혔다.

문제는 경찰 수사 전까지는 해당 업체가 해킹이 일어났는지조차 파악하지 못해 피해를 확대시켰다는 점이다.

그뿐만 아니라 호텔엔조이는 지난달 24일 자사의 웹사이트 아래에 ‘개인정보 유출 및 보호강화에 대한 비밀번호 정보 안내’라는 모호하고도 짤막한 공지를 올리는 것으로 사과를 대신해 논란을 키웠다. 업체 측은 “2012년 개인정보가 유출된 사실을 확인했다”며 “이 시기 이후에 가입한 고객들의 정보는 이상이 없으며 취약점에 대해서 점검과 추가 보완 조치를 했다”고만 밝혔다.

정호재 기자 demian@donga.com