-악성코드 탐지된 홈페이지 업종별 2위
-N여행사 고객 개인정보 유출로 이어져

각종 여행관련 홈페이지가 개인정보 노출의 위험성이 높은 것으로 나타났다. 홈페이지를 방문한 사용자들에게 악성코드 유포가 지속적으로 이뤄지고 있는 정황이 포착되는 등 여전히 여행사 홈페이지의 보안상태가 심각한 수준인 것으로 드러났다.

한국인터넷진흥원이 발표한 지난해 12월 ‘악성코드 은닉사이트 탐지 동향 보고서’에 따르면 12월 악성코드가 탐지된 경유지를 업종별로 분석한 결과, 여행사가 포함된 중소기업이 업종별 유형 중 두 번째(전체 18%)로 악성코드가 많이 발견되는 것으로 나타났다. 악성코드를 유형별로 살펴보면 정보유출이 69%의 비율로 가장 높았으며, 그 외에도 금융사이트파밍(16%), 랜섬웨어(5%·PC의 문서, 사진 등 중요파일을 암호화하고 금전을 요구하는 악성코드), 정보유출(5%·PC정보, 모바일기기정보) 등의 순으로 발견됐다. 특히 여행사는 상품 판매를 위해 소비자의 개인정보를 다수 보유하고 있기 때문에 개인정보 유출에 치명적이라는 지적이다.

실제로 지난 8일 한 협회 사이트가 악성코드 경유지로 활용된 정황이 포착되기도 했다. 웹보안 전문 업체인 빛스캔은 ‘1월 2주차 보고서’를 통해 최근 2달 사이에 여행(관광) 업체를 중심으로 악성코드의 유포가 지속적으로 확인되고, 범위도 확장되고 있어서 주의가 필요하다고 밝혔다. 

1월 첫 주까지 만해도 악성코드의 유포지 및 경유지로 활용되는 곳은 여행 중소업체에 한정돼 큰 영향력을 주지 못했지만, 2주차에 한 협회의 홈페이지가 악성코드 경유지로 활용돼는 등 영향력이 커질 것이라는 분석이다. 

지난해 말에도 BSP 10위권 내 업체인 N여행사 홈페이지에서 악성코드가 지속적으로 포착되다 대거 고객개인정보 유출로 이어지기도 했다. 당시 N여행사는 정보가 유출된 이용자들에게 메일을 통해 ‘개인정보가 유출됐으니 회원을 탈퇴할 것’을 유도하기도 했다. 

빛스캔 관계자는 “작은 업체 홈페이지를 시작으로 사용자의 방문이 많은 홈페이지로 악성코드가 확대되는 사례가 많기 때문에 해당 업계의 보안 관리자는 현 상황에 대한 동향 파악과 홈페이지에 대한 보안을 다시 한 번 점검할 필요가 있다”고 강조했다.

신지훈 기자 jhshin@traveltimes.co.kr