[CCTV뉴스=최형주 기자] VPN업체 vpn멘토(vpnMentor)가 항공권 예약 플랫폼 ‘Option Way(이하 옵션웨이)’에서 100GB 이상의 고객 데이터 유출을 발견했다.
VPN멘토는 유출을 통해 고객의 생년월일, 성별, 이메일, 전화번호, 주소와 우편번호부터 항공편, 목적지, 항공권 가격, 회사 신용카드 정보 등에 이르기까지 많은 정보가 암호화되지 않고 유출됐다고 밝혔다. 또한 유출된 정보 중에는 고객 정보 외에도 회사와 각 직원들의 정보도 포함돼 있다고 전했다.
이번에 유출된 정보들을 해커들이 입수할 경우 신용카드 사기는 물론 신분 도용, 나아가 해당 정보의 판매 등의 범죄를 벌일 수 있다. 또한 피싱 이메일 등의 공격 수법을 통해 악성코드나 랜섬웨어 유포도 가능하다.
유출된 예약 기록(Passenger name record, PNR) 번호를 통해서는 항공 예약 자체를 인계받을 수 있고, 항공편의 취소와 변경도 가능하다. 게다가 휴가일자와 집 주소를 정확히 알 수 있기 때문에, 집이 비는 시간을 노린 강도를 계획할 수도 있다.
회사 신용카드 정보 유출 문제도 심각하다. 저비용 항공편 예약 시, 옵션웨이는 회사 신용카드를 사용해 먼저 결제하고 이를 고객에 판매해 수익을 올린다. 하지만 해당 신용카드 정보도 유출됨에 따라 회사 내부적인 문제도 발생할 수 있다.
vpn멘토 관계자는 “이번 유출은 기본적인 보안 예방 조치만으로도 피할 수 있었을 것”이라고 지적하며 “만약 해커가 유출된 정보를 악용한다면 옵션웨이를 빚더미에 앉히고 파멸시킬 수 있을 것”이라고 밝혔다.
