(미디어원=정인태 기자) 최근 발생한 호텔엔조이의 회원 정보 유출 사고와 관련하여 여행업계 전반의 허술한 고객 정보 관리시스템의 보완이 시급하다는 지적이 제기되고 있다 . 신용카드사들의 대규모 정보 유출 사고로 인한 혼란 사태 등으로 개인 정보에 대한 소비자들의 관심이 고조되고 있는 상황에서 여행사들의 적극적인 시스템 마련과 대처가 요구된다 .
고객 정보 해킹 사실을 모른 채 2 년 가까이 방치해 온 호텔엔조이의 상황이 어느 여행사에서나 동일하게 반복될 수 있는 것이 현실이다 . 여행상품 특성 상 구매를 위해 고객의 이름 , 주민번호 , 연락처는 물론 여권개인정보까지 게재해야 하는 상황에서 한 번 정보가 유출되면 후폭풍은 감당할 수 없는 수준에 이른다 .
하지만 안정적인 장치를 마련하고 있는 여행사나 여행예약 사이트가 극히 드물다는 것이 문제의 심각성을 더하고 있다 . 시스템 관리 혹은 정보 보안을 위해 비용과 인력을 투입해야 하지만 자체적으로 사업부를 갖추고 있거나 전담하는 인력을 양성하는 여행사는 서너 개에 불과한 상황이다 .
현재 여행사 사이트의 회원 가입을 위해서는 주민등록번호의 기재가 요구되고 상품 결제를 위해서는 더욱 자세한 개인정보를 기입해야 한다 . 불필요한 시간 낭비와 개인정보유출을 원하지 않는 고객들의 기대에 부응하지 못하고 있는 것이다 .
호텔엔조이의 해킹 사태로 약 40 만 건이 넘는 회원 신상정보가 유출된 것으로 확인된다 . 호텔엔조이는 2003 년 설립했으며 약 60 만 명의 회원이 가입한 가장 유명한 호텔 예약 사이트이다 .
유출된 정보는 회원 성명 , 주소 , 휴대전화번호 , 아이디 , 비밀번호 , e 메일 등 개인 신상과 관련한 주요 정보이다 . 호텔엔조이는 그럼에도 불구하고 사고 확인 시점인 지난달 24 일 사이트내의 팝업창과 배너를 통한 공지를 하지 않고 사이트 하단에 ‘ 개인정보 유출 및 보호강화에 대한 비밀번호 정보 안내 ’ 라는 짤막한 안내문만을 올려 소비자들로부터 더욱 거센 비난을 받고 있다 . 긴급한 내용임에도 공지 사항을 쉽게 확인하기 조차 어려웠기 때문이다 .
한편 호텔엔조이 측은 “ 회원 가입 시 주민등록번호 , 금융정보 ( 은행 , 신용카드 등 ) 를 수집 하지 않고 있으며 비밀번호는 행정안전부 개인정보보호지침에 따라 현재 모두 암호화 돼있다 . 유출된 항목은 아이디 , 비밀번호 , 이메일 , 전화번호 , 핸드폰번호 , 성함 , 주소로 추정되고 이 외에 예약관련 정보 등은 전혀 유출 되지 않았다 ” 고 설명했다 .
