하나투어 등 여행사 사이트 암호화 취약, '개인정보 유출 위험'

2014-03-24 13:37
대한여행사ㆍ세진여행사 등 다수 여행사 암호화 미조치…모두투어는 악성코드도 유포해

아주경제 장윤정 기자 = 하나투어, 대한여행사, 세진여행사 등 국내 유수 여행사의 홈페이지가 개인정보 노출의 위험성이 높은 것으로 나타났다. 회원의 아이디, 비밀번호 등을 관리하는 개인정보 암호화처리가 미흡한 것으로 드러났기 때문이다.

'와이어샤크'라는 패킷분석기를 이용해 국내 여행사 홈페이지를 분석해 본 결과 업계 최대 여행사인 하나투어를 비롯해 다수 여행사 홈페이지에서 개인정보인 아이디, 비밀번호가 그대로 들여다보였다. 여행사는 항공권 예약 및 여행자보험 가입 등을 위해 여권사본을 그대로 스캔해 보관하는 등 개인정보를 다수 보유하고 있기 때문에 해킹 시 개인정보 유출에 치명적이라는 지적이다.

특히 모두투어는 사이트에서 방문한 사용자들에게 악성코드를 유포한 정황이 포착되는 등 여행사들의 보안 상태가 심각한 수준인 것으로 확인됐다.

24일 정보화사회실천연합에 따르면 하나투어, 대한여행사, 세진여행사 등 국내 여행사 홈페이지가 개인정보를 암호화하지 않은 것으로 드러났다.

정보화사회실천연합은 
인터넷에서 누구나 구할 수 있는 패킷분석 프로그램 '와이어 샤크'를 가동하자 하나투어, 대한여행사, 세진여행사 등 여행사 홈페이지에 접속하는 사람의 아이디와 비밀번호가 입력하는 그대로 다 나타났다고 설명했다. 전송구간 암호화를 적용하지 않았기 때문이다. 
 

하나투어 홈페이지를 와이어샤크로 분석해본 결과 해외여행 예약화면에서 회원 여권정보 등이 그대로 노출됐다



하나투어의 경우 국내 여행사 시장점유율 21%로 업계 최대 규모다. 한국을 대표하는 여행사가 보안의 가장 기본적인 조치인 홈페이지 암호화를 소홀히 했다는 점에서 충격을 주고있다.

암호화는 고객의 비밀번호나 주민등록번호 같은 데이터를 해커가 중간에 가로채더라도 알아볼 수 없도록 하는 조치로 개인정보를 보호하는 가장 기본적인 수단이다.

하나투어는 지난 23일 오전까지 암호화 미조치로 사이트에서 아이디, 비밀번호 등을 그대로 노출했으나 24일 오전 현재 암호화 조치를 취해 와이어샤크로 아이디, 비밀번호는 노출되지는 않은 상태다. 그러나 해외여행 시 예약정보 사이트에서 예약을 진행하는 과정에서 여권정보 등은 여전히 노출되고 있다.  

또한 그전까지 사이트에서 얼마만큼 많은 사용자들의 개인정보가 유출되었을지 추정하기 어렵기 때문에 하나투어 가입자는 비밀번호 변경 등의 조치를 취하는 것이 현명하다.

세진여행사의 경우 와이어샤크로 분석한 결과 24일 현재까지 핸드폰번호, 여권번호, 주민번호 등 개인정보를 다수 노출하고 있는 것으로 분석됐다. 대한여행사의 경우도 24일 현재 아이디, 비밀번호 등을 노출하고 있는 것으로 나타났다. 
 

세진여행사는 와이어샤크로 분석한 결과 핸드폰번호, 여권번호, 주민번호 등 개인정보를 다수 노출하고 있는 것으로 나타났다
 

여행사들의 보안 불감증이 심각하다는 얘기다. 여행사 한 직원은 "이름과 휴대전화 번호는 기본이고 항공권 예약, 여행자 보험 가입을 위해 여권사본 등을 스캔해 그대로 보관중인 경우가 부지기수"라며 "일정기간이 지나면 폐기해야 맞지만 소규모 여행사의 경우 별다른 보안 조치 없이 그대로 보관하거나 퇴사 시 가지고 나가는 경우도 많다"고 전했다.

손영준 정보화사회실천연합 대표는 "최근 카드 3사의 1억건이 넘는 개인정보 유출을 비롯해 개인정보 유출 사고가 범람하고 있는 가운데 여행사 또한 개인정보에 취약하다는 것이 드러났다"며 "하나투어의 경우 부분 암호화를 적용했지만 프로그램 오류인지 아이디, 비밀번호가 노출됐다"고 말했다. 

손 대표는 이어 "국내 다수 사이트에서 시스템 부하, 성능 저하 등을 우려해 부분 암호화를 적용하는 경우가 많은데 하나투어의 경우처럼 오류가 발생할 가능성이 높기 때문에 전체 암호화를 적용, 완전한 암호화를 구축하는 것이 바람직하다"고 설명했다. 
 

대한여행사의 홈페이지를 와이어샤크로 분석한 결과. 아이디, 패스워드 등을 노출하고 있는 것을 확인할 수 있다


한편 국내 여행업계 2위인 모두투어는 지난 15일 홈페이지에서 악성코드를 다량 유포한 정황이 포착된 바 있다. (본지 3월 18일자 참조)

보안전문회사 빛스캔은 모두투어 홈페이지에서 지난 15일을 비롯해  과거 지난 2012년 3월에도 악성코드가 유포된 정황을 발견했다고 밝혔다. 

전상훈 빛스캔 이사는 "지난 2월부터 인터넷상에서 악성코드가 급증하는 등 비정상적인 움직임이 관측되고 있다"며 "여행사 등 사용자들의 방문이 많은 사이트는 공격자들이 악성코드 유포를 위한 통로로 활용하는 경향이 많기 때문에 보안에 더욱 주의를 기울여야한다"고 경고했다. 

 

정보화사회실천연합은 국내 전 홈페이지에서 보안을 믿고 사용할 수 있도록 '안심식별사이트'를 의무화하는 캠페인을 진행중이다