주요 산업 전반에 해킹 경보가 울리고 있다. 특히 개인 여권번호와 연락처 등 민감한 정보를 다루는 여행업계의 보안 취약성이 주목된다. 여행업계 전반에서는 사이버 리스크 대응 체계를 강화하는 움직임이 확산되고 있다.
올해 4월 SKT의 대규모 개인 정보 유출 사태를 비롯해, 롯데카드, KT 등 산업 전반에서 굵직한 해킹 사고가 이어지고 있다. 특히 KT의 경우 무단 소액결제로 다수의 피해자가 발생했으며, 롯데카드는 카드번호·유효기간·보안코드(CVC)까지 노출돼 대책 마련에 나서기도 했다. 여행업계 역시 해킹의 예외지대가 아니다. 최근 베트남항공의 고객 데이터 일부가 제3자 고객 서비스 플랫폼의 보안 취약점으로 인해 유출되는 사고가 발생했다.
이처럼 각 분야에서 해킹 시도가 늘어나는 가운데, 여행업계 또한 사이버 보안 경각심도 높아지고 있다. 여행업계는 이름, 성별, 휴대전화 번호뿐 아니라 여권번호 등 중요한 개인정보를 다루고 있어 각별한 주의가 필요하다. 2023년 참좋은여행과 지난해 모두투어의 해킹 사고 등으로 여행업계의 보안 취약성이 지적된 바 있다. 개인정보보호위원회는 개인정보 보호를 위한 안전조치 의무를 위반한 참좋은여행에 과징금 1억7,438만원을 부과했으며, 모두투어에는 7억 4,700만원을 부과했다.
여행업계는 보안 위협이 증가하고 있는 만큼 예방 활동을 전반적으로 강화하고 있다. 개인정보 각각의 전문 영역 전담인력을 두어 보안 전략을 수립해 실행하거나 정기적인 보안 패치와 취약점 점검을 통해 최신 상태를 유지 중이다. 한 여행사 관계자는 “정보보호 규정과 지침을 지속적으로 검토·개정하며, 모니터링 체계와 교육을 꾸준히 강화해 나갈 계획”이라고 설명했다.
한편, 베트남항공은 사고 통보를 받은 즉시 관련 당국과 사이버 보안 전문가, 그리고 제3자 파트너사와 협력해 사고 조사와 데이터 보호 조치를 강화했다고 밝혔다. 결제 정보, 비밀번호, 여권 정보 등 핵심 데이터는 안전하게 보호되고 있다는 설명이다. 더불어 유출 가능성이 있는 고객에게 개별 안내를 진행 중이며, 잠재적 피싱 시도나 사칭 이메일, 전화 등에 각별한 주의를 당부했다.