모두투어의 개인정보 유출 사고 진행 상황

모두투어 현 상황

모두투어의 개인정보유출사고는 이제 개인정보보호위원회 조사로 넘어갑니다. 디지털데일리의 뉴스에 따르면 꽤 난감한 상황으로 보입니다.

이름·전화번호까지 고객정보 털린 모두투어…개인정보위 "신속히 대응 중"

지난 9월 모두투어 공식 홈페이지에 올라온 사과문 일부 발췌…

디지털데일리김보민 기자

모두투어 측은 유출 사실을 인지한 즉시 악성코드를 삭제했고, 접속한 인터넷 프로토콜(IP)을 차단해 홈페이지 점검을 진행했다고 부연했다. 다만 유출 사실을 3개월이나 늦게 인지했고, 홈페이지 공지 외 문자를 통한 개발 알림 등도 늦었다는 점을 고려해 '늑장 대응'이 아니냐는 비판도 거세지고 있다.

문제점은 ?

3개월간 악성코드가 심겨진걸 몰랐다는게 말이되냐가 핵심..

모두투어의 진짜 문제는?

실제로 이번 리뉴얼 작업 등은 뒷단에서 진행했어야 할 핵심적인 개선은 그대로 두고 그냥 겉모양만 바꾼 것이 문제라면 문제가 되겠습니다.

아직도 윈도우 서버에서 닷넷과 ASP로 동작하고 있다고 알려진 상황에서 그 시스템만 운영하던 사람들이 관리하는 신규 서비스에서 문제가 발생한 것이죠.

비용은 많이 들 수 있겠으나 새로운 기술 도입에 계속 미뤄온 댓가를 치루는 것일까요?

말고 또 있다고?

루머로는 현재 시스템 개편작업에 베트남 개발진이 동원된 것으로 알려져 있습니다. 작업 속도를 위해서인지, 비용절감을 위해서인지는 알 수 없으나 과연 이번 해킹사태에서 베트남 개발자가 전혀 관련이 없었을 까요?

개인정보보호위원회 처분

개인정보보호위원회는 지난 12일 전체회의를 열고 개인정보 보호 법규를 위반한 모두투어네트워크에 대해 총 7억 5720만원의 과징금 및 과태료를 부과했다고 13일 밝혔다. 동시에 공표 명령과 개선 권고를 하기로 의결했다. 모두투어네트워크는 온·오프라인 여행 중개 서비스 모두투어 운영 사업자다.