日 여행사 JTB 해킹 당해 793만명 개인정보 유출… 한국인 수만명 포함 가능성

해킹으로 개인정보가 유출됐을 가능성이 큰 것으로 알려진 일본 최대 여행사 JTB의 회원과 고객 793만 명의 명단에 수만 명의 한국인도 포함된 것으로 알려졌다.

2007년 9월부터 올 3월까지 JTB가 외국인을 상대로 운영하는 자체 숙박여행 예약 사이트인 재패니칸의 한국어 사이트(www.japanican.com/kr)를 통해 일본 내 숙소를 예약한 한국인들의 이름과 성별, 생년월일, e메일, 주소, 우편번호, 전화번호 등이 외부로 유출됐을 가능성이 크다는 것이다.

JTB 관계자는 21일 동아일보와의 통화에서 “(해킹으로 유출이 의심되는) 793만 명의 개인정보 중에는 재패니칸 회원 정보도 일부 포함돼 있다”고 밝혔다. 이 관계자에 따르면 외국인을 대상으로 한 재패니칸 사이트 회원은 모두 70만 명이며 이 중 아시아인이 70%에 달한다. 일본을 방문하는 외국인 여행객의 15∼20%가 한국인인 점을 감안하면 한국인 수만 명의 개인정보가 유출됐을 가능성이 있는 것이다.

이번 사건은 여행숙박 예약 사이트를 운영하는 JTB의 자회사 i.JTB 직원이 3월 항공사 전일본항공(ANA)에서 보낸 것으로 위장한 메일을 열면서 바이러스에 감염돼 발생했다. 다른 컴퓨터와 서버로 감염이 확산됐고 외부 침입에 의해 생성됐다가 삭제된 파일이 발견됐다. 복원된 파일 안에는 일본인과 외국인 793만 명의 개인정보가 들어 있었다. 다만 유출 의심 정보는 주소, 전화번호, 여권번호 등으로 신용카드와 계좌 정보는 없었다고 한다.

조사 결과 바이러스는 과거 일본 방위산업체 등을 공격했던 것으로 진원지는 중국일 가능성이 큰 것으로 나타났다. 이번 사건은 해킹에 의한 개인정보 유출 또는 유출 의심 사례로 일본에서 베네세홀딩스, 야후에 이어 세 번째로 큰 규모다. JTB에 따르면 정보 유출로 피해를 본 사례는 아직 확인되지 않고 있다.

2020년까지 ‘연간 관광객 4000만 명 유치’라는 목표를 세운 일본 정부는 이번 사태가 자칫 외국인 관광객 유치에 악영향을 미치지 않을지 신경을 곤두세우고 있다.

도쿄=장원재 특파원 peacechaos@donga.com