관광청 "사건 경위 보고 요구…개인정보보호법 따른 시정권고 검토 중"
(서울=포커스뉴스) 일본 최대 여행사 JTB의 개인정보 유출 원인이 "조사 결과 거래처 항공사로 위장한 '표적형 메일'에 의한 바이러스 감염"이라고 일본 산케이신문 등 외신이 15일 보도했다.
앞서 JTB는 14일 긴급 기자회견을 열어 "서버 해킹으로 최대 약 793만 명 분의 고객 개인정보가 유출됐을 가능성이 있다"고 밝힌 바 있다.
지난 3월15일 JTB의 고객 지원 부서 직원이 거래처 항공사 도메인으로 온 "고객 일정을 확인하고 싶다"는 메일의 첨부파일을 연 것이 이번 사건의 발단이었다.
JTB는 "평소 표적형 바이러스 메일 등에 대처하는 훈련을 받아왔지만 거래처 도메인을 가진 메일은 위화감이 없어 담당자가 인지하기 어려웠다"고 밝혔다.
보안 업체 트렌드 마이크로의 다카하시 마사야 전문가는 NHK와의 인터뷰에서 "2종류의 바이러스를 사용해 하나가 감지되어도 다른 하나가 정보를 훔칠 수 있게 한 것으로 보인다. 거래처를 위장한 사이버 공격은 클릭하지 않는 게 무척 어렵다. 따라서 바이러스에 감염되어도 정보가 외부에 유출되지 않는 구조를 만드는 것이 중요하다"고 말했다.
예약 사이트를 야후, NTT도코모 등과 제휴해 운영해왔던 것이 피해규모를 더욱 키웠다. 이번에 유출된 정보는 '고객의 성명, 성별, 생년월일, 주소, 전화 번호, 여권 번호' 등으로 이 중 4300명의 여권은 현재도 유효한 상태다.
한편 일본 관광청은 15일 "통신과 정보 관리를 미비하게 한 점에 대해 JTB에 이번 사건 경위를 자세히 보고하도록 요구했으며 개인정보보호법에 따라 시정권고를 검토 중"이라고 전했다.
표적형 메일에 의해 감염된 이번 바이러스는 신종인데다, 해당 이메일은 해외 서버를 경유해 도착한 것으로 밝혀져 경시청 수사도 난항을 겪을 것으로 예상된다.일본 최대 여행사 JTB의 경영진이 14일 긴급 기자회견에서 이번 대규모 개인정보 유출 건에 대해 허리 숙여 사과하고 있다. <사진출처=일 NHK 영상 갈무리>
[ⓒ 부자동네타임즈. 무단전재-재배포 금지]
