[단독] 롯데관광 '고객 여권' 등 개인정보 노출
롯데관광 고객들의 여권과 보험청구서 등 민감한 개인정보가 인터넷에 고스란히 노출된 것으로 확인됐다. 롯데관광 내부 서버 관리 페이지도 구글 검색에서 드러났다.
20일 롯데관광을 통해 미국, 중국, 일본, 베트남, 터키 등으로 여행갔거나 여행 수속을 밟는 것으로 보이는 고객 70여명의 여권이 구글 이미지 검색에서 나왔다. 고객 이름과 특정 국가 이름을 함께 검색하면 얼굴 사진, 한글·영문 이름, 주민등록번호, 여권번호 등 여권에 담긴 개인정보가 그대로 나타났다. 일부 검색에서는 이미지 메뉴 상단에 여권 사진이 노출됐다.
구글에서 특정 국가와 롯데관광을 이용한 고객의 이름을 검색하면 이미지 영역 상단에 이들의 개인정보가 담긴 여권의 사진이 나온다. |
여권 사진을 클릭하면 롯데관광의 내부 서버에 접속, 관리 페이지가 나온다. 이곳에는 고객의 여권을 카메라로 촬영한 사진 파일 76개가 있다. 파일을 클릭하면 개인정보가 담긴 여권 내용을 볼 수 있다.
구글 검색을 통해 볼 수 있는 여권 사진. |
내부 서버 페이지에서는 고객들의 해외여행 ‘보험 청구서’를 사진으로 찍은 파일 22개도 있다. 아무런 제재 없이 해당 파일에 접근할 수 있다. 이 파일을 열면 개인의 이름, 주민등록번호, 전화번호, 여권과 통장의 사본을 볼 수 있다.
롯데관광 내부 서버에 있는 고객들의 여권을 사진으로 찍은 파일들. |
롯데관광은 이 같은 사실을 알게 되자 개인정보에 대한 접근을 차단했다. 롯데관광 측은 이른 시일 내에 사고가 발생한 경위를 확인한 뒤 시스템을 보안하는 등 추가 조치를 하겠다고 전했다.
경향신문은 개인정보 보호를 위해 노출 사실을 롯데관광에 알리고, 롯데관광이 접근 차단 조치를 한 뒤 기사를 전송했다.
<정희완 기자 roses@kyunghyang.com>
Copyright © 경향신문. 무단전재 및 재배포 금지.
- 국가주석에 국회의장까지 권력 빅4 중 2명 숙청···격랑의 베트남 정치
- “육군은 철수...우린(해병) 한다” “사단장님이 ‘하라’ 하셨다”···채 상병 사건 녹취록 공
- 폭발한 이천수, 협회에 돌직구 “황선홍 감독, 정몽규 회장, 정해성 위원장 다 사퇴!”
- 나경원, ‘윤 대통령 반대’ 헝가리식 저출생 해법 1호 법안으로···“정부 대책이 더 과격”
- 공수처, ‘이정섭 검사 비위 폭로’ 강미정 조국혁신당 대변인 조사
- “매월 10만원 저금하면 두 배로”…다음주부터 ‘청년통장’ 신청 모집
- 아동 간 성범죄는 ‘교육’ 부재 탓···사설 성교육업체에 몰리는 부모들
- [초선 당선인 인터뷰] 천하람 “한동훈은 긁어 본 복권…정치 리더로서 매력 없어져”
- 니카라과, “재정 악화” 이유로 한국 대사관 철수 통보
- 현대차, 차량 내부 20℃ 이상 낮춰주는 틴팅필름 개발…‘뙤약볕’ 파키스탄서 실증