경향신문

롯데관광 고객들의 여권과 보험청구서 등 민감한 개인정보가 인터넷에 고스란히 노출된 것으로 확인됐다. 롯데관광 내부 서버 관리 페이지도 구글 검색에서 드러났다.

20일 롯데관광을 통해 미국, 중국, 일본, 베트남, 터키 등으로 여행갔거나 여행 수속을 밟는 것으로 보이는 고객 70여명의 여권이 구글 이미지 검색에서 나왔다. 고객 이름과 특정 국가 이름을 함께 검색하면 얼굴 사진, 한글·영문 이름, 주민등록번호, 여권번호 등 여권에 담긴 개인정보가 그대로 나타났다. 일부 검색에서는 이미지 메뉴 상단에 여권 사진이 노출됐다.

여권 사진을 클릭하면 롯데관광의 내부 서버에 접속, 관리 페이지가 나온다. 이곳에는 고객의 여권을 카메라로 촬영한 사진 파일 76개가 있다. 파일을 클릭하면 개인정보가 담긴 여권 내용을 볼 수 있다.

내부 서버 페이지에서는 고객들의 해외여행 ‘보험 청구서’를 사진으로 찍은 파일 22개도 있다. 아무런 제재 없이 해당 파일에 접근할 수 있다. 이 파일을 열면 개인의 이름, 주민등록번호, 전화번호, 여권과 통장의 사본을 볼 수 있다.

롯데관광은 이 같은 사실을 알게 되자 개인정보에 대한 접근을 차단했다. 롯데관광 측은 이른 시일 내에 사고가 발생한 경위를 확인한 뒤 시스템을 보안하는 등 추가 조치를 하겠다고 전했다.

경향신문은 개인정보 보호를 위해 노출 사실을 롯데관광에 알리고, 롯데관광이 접근 차단 조치를 한 뒤 기사를 전송했다.

<정희완 기자 roses@kyunghyang.com>