호텔스닷컴 등 글로벌 여행 사이트 사용자 계정 수백만건 유출

[디지털투데이 추현우 기자] 전 세계 코로나19 팬데믹으로 위기를 맞고 있는 글로벌 온라인 여행 서비스(OTA) 기업들에 또 다른 악재가 닥쳤다. 보안 부주의로 지난 수년간 수백만건의 사용자 계정이 유출돼 온 것으로 드러난 것.

8일(현지시간) IT 매체 엔가젯은 웹사이트 관리업체 '웹사이트 플래닛'의 보고서를 인용해 호텔스닷컴, 익스피디아, 아고다 등 OTA 기업에서 2013년부터 최근까지 최소 수백만건의 사용자 계정 정보가 유출됐다고 보도했다.

보고서에 따르면 OTA 기업은 사용자 계정 정보와 투숙 정보, 개인 신용카드 내역 등 각종 데이터를 암호화하는 등 보호 조치를 취하지 않고 저장해 온 것으로 나타났다. 여기에 아마존 웹 서비스(AWS)  백업 과정에서 이들 데이터 파일이 외부로 유출된 것으로 파악됐다.

유출은 2013년부터 최근까지 진행됐으며 최소 수백만건에서 최대 1000만건 이상의 사용자 정보가 노출된 것으로 추정된다. 웹사이트 플래닛은 해당 보안 문제를 발견한 후 AWS 측에 이를 보고했으며, 하루 만에 해당 문제가 해결됐다고 설명했다. 

웹사이트 플래닛은 "민감한 개인정보가 담긴 파일이 대량으로 노출됐고 해커 등에 의해 외부로 유출되지 않았다고 장담할 수 없는 상황이 발생했다"며 "글로벌 OTA 기업들의 보안 의식과 절차에 대해 경종을 울린 것"이라고 덧붙였다.