호텔예약 사이트도 털렸다… 개인정보 40만건 유출

국내 최대 규모의 호텔 예약 사이트에서 회원들의 개인정보가 무더기로 유출됐다.

2일 여행업계에 따르면 호텔·항공예약 사이트 호텔엔조이에서 지난 2012년 4월 42만건에 달하는 회원들의 개인정보가 유출됐다. 유출 정보는 이름과 주소, 휴대전화 번호, 아이디, 비밀번호, 이메일 등이다.

중국발 IP로 추정되는 해킹 공격으로 개인정보가 유출된 것으로 파악되고 있다.

업체 측은 이를 즉각 인지하지 못하고 있다가 2년 가까이 된 이달에야 유출 사실을 확인하고 암호화 기술을 바꾸는 등 조치를 취했다.

업체 측은 "회원가입 시 주민번호나 신용카드 번호는 수집하지 않았고 2012년 4월 이후 가입한 고객 정보에는 이상이 없다"면서 "피해 예방을 위해 동일 아이디와 비밀번호를 쓰는 다른 사이트의 정보를 변경하길 바란다"고 공지했다.

그러나 고객에게 이메일을 보내 비밀번호 변경을 유도하고 있으나 개인정보 유출 사실을 언급하지 않았다.

사이트에서도 사과문을 팝업창으로 띄우는 조치 없이 화면 하단의 공지사항으로만 알리고 있다.

한편, 호텔엔조이는 2003년 출범해 현재 60만 명이 넘는 회원을 확보한 국내 최대 규모의 호텔 예약 사이트다. 월평균 6만여건의 국내외 호텔 객실을 판매 중이다.