해외여행 매년 느는데… 개인정보관리 `死角`

작년 여행객 1년새 18.4% ↑
취급자 비밀번호 암호화 미흡
해킹사고도 빈번 소비자 불안
보안업계 "국제범죄 악용 우려"

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리
항공·여행업계가 취급하는 개인정보가 급증하고 있는 가운데 해킹 등 관리 부실로 인한 유출 및 사고가 이어지고 있다.

11일 한국관광공사에 따르면 지난해 내국인중에 해외여행객은 2016년(2238만 3190명) 대비 18.4% 증가, 매년 사상 최대치를 기록중 이다. 특히 최근에는 국적기 뿐 아니라 해외 항공권 구매가 흔해진 만큼 해외여행객들의 주의가 절실한 상황이다.

실제 해외 항공사들을 통한 개인정보 유출은 점점 더 확대되고 있다.

지난달 38만 명의 고객정보를 도난당한 영국항공(BA)이 거액을 보상과 벌금으로 물어줄 위기에 처했다.

고객의 고객 카드 결제 정보가 영국항공 웹사이트와 스마트폰 앱으로부터 지난달 21일부터 해킹으로 유출됐으며, 지난 5일에서야 이 사실이 발견돼 조치가 취해졌다.

영국항공은 이미 예금 도난 등 고객들의 재정적 손실을 물어주고 고객들에게 1년간 신용등급 모니터링 서비스 비용을 내겠다고 밝힌 상태다. 하지만 집단 소송을 추진 중인 법률회사는 관련법에 근거해 영국항공이 비물질적인 피해에도 보상해야 한다고 주장하고 있다.

법률회사 측은 고객 한 명이 1250파운드(182만원)를 요구할 수 있다고 보고 있다. 이렇게 될 경우 보상규모는 최대 4억7500만파운드(6942억원)에 이를 전망이다.

캐나다 최대 항공사인 에어캐나다도 지난달 30일 모바일 앱 해킹으로 약 2만명의 개인정보가 유출된 사실이 확인됐다. 해킹으로 유출된 정보는 이용자의 성명, 이메일 및 전화번호 등 앱에 담긴 기본적인 개인 정보인 것으로 알려졌다. 그러나 여권번호, 출생일, 국적, 거주지 등 여권 관련 정보가 이용자의 계정에 저장돼 있으면 해킹에 노출될 수 있다는 게 에어캐나다 측 설명이다.

국내 항공사들의 개인정보 관리부실이 도마위에 올랐다.

국내 대표 항공사인 대한항공은 지난해 탑승객의 개인정보 수집·이용 동의를 받을 때 마케팅 활용 동의까지 일괄로 받고, 개인정보 취급자의 비밀번호를 암호화하지 않는 등 개인정보 안전성 확보조치가 미흡하다는 진단을 받아 행정안전부로 부터 1200만원의 과태료를 부과받았다.

여행사도 개인의 여권정보를 팩스나 이메일 등을 통해 수집하면서 매번 큰 사고가 발생해 소비자들의 불안감을 키우고 있다.

국내에서도 지난 한해에만 하나투어(100만건), 자유투어(30만건) 등이 해킹을 통한 개인정보 유출로 업계에 충격을 안겨줬다.

보안업계 관계자는 "여행사와 항공사 등이 취급하는 고객 정보는 기본적인 신원부터 금융정보까지 모두 파악할 수 있을 가능성이 높아 국제적 범죄에 악용될 소지가 크다"면서 "아울러 고객들이 무심코 버리는 입출국 관련 문서나 항공권 등으로 유출되는 개인정보도 있는 만큼 조심해야 할 것"이라고 당부했다.

이경탁기자 kt87@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사