조선호텔앤리조트가 위탁 운영하고 있는 파라스파라 서울 홈페이지에서 고객 100여명의 예약 정보가 노출되는 사고가 일어났다. 파라스파라 서울은 사고 즉시 피해 고객들에게 보상을 완료했다.

24일 업계에 따르면 지난 22일 오전 10시20분부터 오전 11시까지 약 40분간 파라스파라 서울 홈페이지 마이페이지에서 이용자 본인이 아닌 다른 고객의 예약 정보가 노출되는 사고가 발생했다. 피해 규모는 121명으로 집계됐다.

해당 사고는 홈페이지의 마이페이지 시스템을 업데이트하던 도중 오류가 생겨 발생했다. 파라스파라 서울 홈페이지 내 마이페이지 링크에 직접 접속했을 때 타인의 예약 날짜와 인원, 객실은 물론 이름과 연락처, 이메일 등도 확인할 수 있었으며 예약 취소도 가능했다.

파라스파라 서울은 문제를 파악한 직후인 22일 오전 10시40분쯤 홈페이지 접속을 막는 등의 조치를 완료한 뒤 한국인터넷진흥원(KISA)에 사고 신고를 접수했다.

이어 정보가 노출된 고객들을 파악해 개별적으로 안내문을 발송하는 데 더해 홈페이지에 사과문을 게재했다. 23일 오전 9시부터 예약정보가 노출된 모든 고객에게 개별적으로 유선 연락을 취했다.

파라스파라 서울 관계자는 “객실 예약을 유지하시는 고객께는 지불 금액에서 10만원을 할인했고, 예약이 없던 분들께는 10만원 상당의 상품권을 제공했다”며 “개인정보 노출이 바로 보상으로 이어지는 케이스는 없지만 고객에게 보상을 선제적으로 해 드렸다”고 설명했다.

(서울=뉴스1)