2일 부산 북부경찰서에 따르면 호텔엔조이는 지난 2012년 4월 42만여 건에 이르는 회원들의 개인정보가 담긴 파일을 유출 당했다. 해당 정보에는 이름과 주소, 휴대전화 번호는 물론, 해당 사이트 아이디, 비밀번호, 이메일 등이 포함됐다.
현재 경찰 측은 중국발 IP의 해킹 공격에 의해 정보가 유출된 것으로 보고 수사를 진행 중이다.
무엇보다 이번 사건이 문제가 되는 점은 호텔엔조이 측이 유출사고가 난 지 2년 가까이 지났음에도 그 사실을 모르고 있었다는 것. 호텔엔조이 측은 경찰의 수사가 시작된 2월까지 회원정보가 유출됐는지 전혀 알지 못한 것으로 전해졌고, 지난달 24일에서야 ‘개인정보 유출 및 보호 강화에 대한 비밀번호 정보 안내’를 주 내용으로 하는 공지를 홈페이지에 게재했다.
호텔엔조이 측은 “고객의 개인정보에 대해 보다 안전한 조치를 다하지 못해서 2012년 4월 28일경 불의의 사고로 개인정보가 유출됐다”며 “이 시기 이후에 가입한 고객들의 정보는 이상이 없는 것으로 확인됐으며, 유출사실을 인지한 후 즉각적으로 유출경로를 확인하고 취약점에 대해서 점검과 즉각적인 추가 보완 조치를 했다”고 해명했다.
이어 “호텔엔조이는 회원 가입 시 주민등록번호, 금융정보(은행, 신용카드 등)를 수집하지 않고 있으며, 비밀번호는 행정안전부 개인정보보호지침에 따라 개인정보가 현재는 모두 암호화가 돼 있다”면서 “유출된 항목은 아이디, 비밀번호, 이메일, 전화번호, 핸드폰번호, 이름, 주소로 추정되고 혹시 있을 다른 피해의 예방을 위해서 동일 아이디와 비밀번호를 이용하는 타 사이트의 비밀번호를 꼭 변경해 달라”고 당부했다.
호텔엔조이는 “이번 일로 고객에게 심려를 끼쳐드린 점에 대해서 머리 숙여 사과의 말씀을 전하고, 다시는 동일한 일이 발생하지 않도록 개인정보 관리에 더욱 더 만전을 기할 것”이라며 “앞으로 더욱 더 개인정보 보호조치 강화 및 보고관리체계를 개선해 다시는 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠다”고 약속했다.
한편, 2003년 자본금 9억2600만원에 법인명 (주)메이트아이로 서비스를 개시한 호텔엔조이는 현재 60여만 명의 회원을 보유한 것으로 알려졌다.
매일경제: 2014-3-3
