하나투어, 해킹 피해로 고객 개인정보 100만건 유출…해커 '비트코인' 요구

국내 대형 여행사 하나투어가 해킹 공격을 당해 고객 개인정보 100만 여건이 유출됐다. 해커들은 유출 정보를 돌려주는 대가로 회사 측에 비트코인을 요구한 것으로 알려졌다. 하나투어 측은 홈페이지 공지사항을 통해 고객들에게 사건 정황과 사과의 뜻을 전했다.

회사 측은 "당사는 당사 유지 보수 업체 직원의 PC가 악성코드에 감염되었음을 인지하고 조사하던 중 2017년 9월 28일 PC를 통해 개인정보 파일의 일부가 유출된 정황을 확인했다"고 전했다.

이어 "유출 내용은 하나투어 이용고객 중 일부의 고객정보로 고객의 이름, 휴대전화번호, 주민등록번호, 집전화번호, 집주소, 이메일주소 중 일부 정보를 포함하고 있다"고 설명했다.

그러면서 "유출 사실을 인지한 즉시 해당 PC의 불법접속 경로를 차단하고 보완조치를 했으며, 관계기관에 대한 신고를 통하여 수사와 기타 필요한 조치를 취하고 있다"고 말했다.

한편, 하나투어가 회원 개인정보 유출을 확인한 건 지난 9월 28일로, 해커집단이 하나투어 측에 유출 정보를 돌려주는 대가로 비트코인을 요구하자 불가피하게 경찰에 수사를 요청한 것으로 알려졌다.

정보당국은 해킹 배후에 북한이 관련되어 있을 가능성도 염두에 두고 있다. 북한이 유엔의 대북제재에 맞서 새로운 외화벌이의 수단으로 국내 가상화폐 거래소를 해킹해 가상화폐 탈취를 시도하고 있다는 분석이다.

비트코인을 비롯한 가상화폐는 익명성이 보장되고 해외 송금이 자유로우며 자금추적이 어려워 최근 범죄 자금 및 돈세탁의 수단으로 악용되고 있는 것으로 알려졌다.

자유한국당 송희경 의원은 국정감사에서 “비트코인 특성상 거래 익명성이 보장되고 자금의 추적이 어려워 범죄자와 해커들의 금전 거래 수단으로 악용되고 있다"며 "방통위와 경찰청은 비트코인 관련 범죄 특별 수사 기간을 신속히 지정하고 비트코인을 악용한 범죄 단속에 총력을 기울여 달라”고 촉구했다.

도요한 기자 [email protected]