에어캐나다 모바일앱 회원 정보 유출
2만 명 여권번호 등 빠져나가
에어캐나다는 앱 가입자에게 보낸 이메일에서 8월 22일에서 24일 사이에 일반적이지 않은 로그인을 여러 차례 발견했다며 이를 안 직후 즉시 해당 접속 시도를 차단했지만 전체 가입자 170만 명 중 1% 가량인 2만 명에 피해가 발생할 수 있다고 경고했다. 에어캐다는 24일 이후 이상한 로그인 시도는 더 발생하지 않았으며 정보가 유출된 2만 명에게는 직접 연락을 취하고 있다고 설명했다. 또한 정보 유출은 스마트폰 앱 가입자에게만 발생했으므로 별도로 운영되는 aircanada.com 가입 정보와는 무관하다고 설명했다.
해킹으로 빠져나간 정보 중에는 민감한 내용이 포함돼 있다. 아이디, 이메일 주소, 전화번호 등 앱 사용에 기본적인 정보 외에 여권번호, 미국-캐나다 급행 입국제도 넥서스 번호, 생년월일, 국적, 여권 만기일 등 가입자가 웹사이트에 추가로 등록한 내용도 함께 유출됐을 가능성이 크다.
단 등록된 신용카드 정보는 암호화돼있기 때문에 안전하다고 항공사는 주장했다. 당국도 정보를 도용당한 사람이 유효한 여권과 추가적인 신분증을 가지고 있다면 제삼자가 빼낸 정보를 이용해 여권을 가짜로 신청할 가능성은 적다고 밝혔다.
에어캐나다는 스마트폰을 이용한 앱 사용자가 비밀번호를 새로 바꾸기 전까지 접속을 전면 중단시키고 있다. 그러나 29일 오전 현재 안내 이메일을 받은 가입자가 비밀번호를 새로 바꾸려 해도 많은 가입자가 동시에 몰려 접속 자체가 힘든 상황이다. 에어캐나다는 연결이 될 때까지 반복해서 시도하는 수밖에 도리가 없다고 설명했다.
이광호 기자
with the Korea JoongAng Daily
To write comments, please log in to one of the accounts.
Standards Board Policy (0/250자)