인터넷 카페에 올라온 세부퍼시픽항공 예약자 정보 유출관련 게시물© News1

일부 외국 항공사 홈페이지에서 고객의 이름과 생년월일, 여권번호 등 개인정보 유출이 발생한 것으로 확인됐다.   

19일 여행업계에 따르면 최근 한 인터넷 카페에 "땡처리닷컴에서 구매한 세부퍼시픽항공의 '인천~세부' 왕복항공권을 예약한 고객들의 개인 정보가 유출됐다"는 내용이 담긴 게시물이 올라왔다. 세부퍼시픽항공 홈페이지에서 '온라인 체크인'을 하기 위해 '예약번호'와 '영문 이름'을 넣고 검색한 결과, 다른 고객들의 정보까지 함께 나왔다는 것이다.

공개된 내용엔 예약자 외에 두 명의 영문 이름, 여권 번호, 여권 유효기간, 거주지 등이 고스란히 담겨 있었다. 이렇게 노출된 내용은 '그룹 항공권에서 같은 예약번호'로 묶여 있는 고객들의 개인 정보였다.

항공사가 여행사에 좌석을 제공할 때 10~15석 이상으로 묶는 '그룹 항공권'으로 주는 게 일반적이다. 항공사는 개별로 팔아야 하는 부담감을 줄이고 여행사는 1인이 지급하는 금액보다 할인된 가격으로 좌석을 받을 수 있어서다. 즉, 그룹 항공권에 해당하는 항공권을 예약한 고객들은 같은 예약번호를 받게 된다.

여행업계 한 관계자는 "고객 정보가 유출되는 것을 방지하기 위해서 그룹 항공권으로 예약이 완료되더라도 고객에게는 예약번호를 공개하지 않는다"며 "대신 발권을 모두 마친 후 티켓 번호를 개별적으로 공개하고 있다"고 말했다.      

그러나 예약 번호를 고객에게 미리 공개하는지는 여행사마다 사정이 다 다르다. 따라서 홈페이지상에서 다른 고객 정보가 검색되는 것은 충분히 논란이 될 상황이다. 세부퍼시픽항공 관계자는 "이 문제가 제기되자마자 바로 시정 조치를 했다"고 밝혔다.

그는 또 "시스템을 여행사들의 편의성을 높이기 위해 만들다 보니 '여객 예약 기록'(PNR)을 한 눈에 보기 쉽게 했던 것이 문제였다"며 "현재는 같은 일행에게 한해 예약 번호를 나눠서 보여주는 기능(PNR Divide)을 설정해 놓은 상태"라고 말했다.  

여행업계 다른 관계자는 "세부퍼시픽 외에도 에어아시아 역시 홈페이지에서 '웹 체크인 서비스'를 이용할 경우 본인 이외의 다른 고객의 정보를 확인할 수 있다는 제보를 받았다"며 "두 항공사 외에도 아직 밝혀지지 않은 다른 항공사들도 고객 정보 유출 문제와 관련해서 자유롭지 못할 것으로 추정된다"고 밝혔다.  

에어아시아 웹 체크인 서비스 페이지에서 유출된 고객 정보 캡처 화면. © News1