본지 통보받고 29일 오후 조치...외부 보안업체 의뢰도 문제강도 높은 세무조사를 받은 하나투어의 홈페이지가 지난 15개월 동안 개인 정보 유출 위험에 노출되었다. 하나투어는 지난 9일 미래창조과학부로부터 ‘정보 보호 실천에 앞장섰다’는 이유로 여행사 중에 유일하게 공로상을 받았다. 뉴스1트래블 ⓒ News1 travel하나투어의 홈페이지 보안 취약으로 메인 홈페이지에 악성코드를 심을 경우 진짜와 가짜 구별이 어려워 사용자에게 사이트 이용을 유도해 금융정보까지 노출될 수 있다. 뉴스1트래블 ⓒ News1 travel하나투어는 지난 9일 미래창조과학부에서 주최한 ‘2015 정보 보호 산업의 날’ 행사에서 ‘정보 보호 실천에 앞장섰다’는 점을 들어 공로상을 받았다. (하나투어 제공) 뉴스1트래블 ⓒ News1 travel하나투어가 리플렉티브 XSS에 노출되면 위의 그림처럼 공격형태가 이루어진다. (행정자치부 ‘홈페이지 SW 개발 보안 가이드' 캡처) 뉴스1트래블 ⓒ News1travel관련 키워드하나투어xss리플렉티브xss보안취약개인정보유출15개월외부보안업체보안인식부족
