신라호텔 내부 직원 실수로 인한 개인정보 유출

 

 

호캉스를 자주 즐기시는 분이라면 신라호텔도 한 번쯤은 가보셨을거라 생각합니다. 가끔 특가로 올라오는 기회를 잡아서 연차를 쓰고 가는 분들도 많은 걸로 알고 있는데요. 그런데 이 신라호텔에서 올해들어 두 번이나 개인정보 유출이 발생했다고 하는데요.

 

문제는 이번에 발생한 사건이 외부의 해킹으로 인한 개인정보 유출이 아닌 내부 직원의 개인정보 관리 실수에 의해 발생했다는 겁니다. 회원 이름과 회원 번호, 회원 등급 등 총 10만 여건이 유출되었다고 하는데, 오늘은 이 신라호텔에서 발생한 개인정보 유출 사례에 대해 짧게 다뤄보도록 하겠습니다.

 

신라호텔 홈페이지, 출처: 신라호텔

 

신라호텔에는 예약을 하고 결제를 했을 때 포인트를 모을 수 있는 신라리워즈라는 멤버십을 제공하고 있습니다. 다른 곳들과 다르게 숙박 수와 적립 포인트로 등급을 산정하고, 이에 맞춰서 객실 패키지와 이벤트를 제공하고 있죠. 일반적으로 이와 관련된 뉴스레터를 회원 정보에 저장된 이메일로 보내게 됩니다.

 

그런데 여기서 직원의 실수로 인해 회원의 이메일 주소와 회원의 이름, 회원 번호, 회원 등급이 발송되어 개인정보가 유출되었다고 하는데요. 조심스럽게 예상하건대 메일을 보낼 때 A 회원의 이메일 주소를 받는 사람으로 하여, 메일 본문에 B 회원의 정보가 포함된 것으로 생각됩니다.

 

신라호텔, 신라리워즈 회원 개인정보 10만여건 유출... 열흘만에 또?

 

대부분 저런 뉴스레터의 경우 자동화된 시스템에 의해서 전송이 되지만, 회원정보를 불러오는 일은 내부 직원이 설정을 해줘야하기 때문에 발생한 사건으로 보여집니다. 다른 사례에서는 홈페이지에서 외부에 공개되지 않은 게시판인줄 알고 회원의 정보가 담긴 파일을 올려 개인정보가 노출되는 일도 있었죠.

 

이번 사건은 해커가 직접 개인정보를 탈취하여 가져가지 않았기 때문에 피싱 메일과 같이 2차 피해로까지 이어질 가능성은 크지 않을 것으로 보입니다. 하지만 이렇게 내부 직원의 실수로 개인정보가 유출될 수 있는 만큼 회사에서도 조금 더 신경을 써줬으면 하는 바람입니다. 이번 글은 여기서 마치죠. 감사합니다.