[일요시사 취재1팀] 김정수 기자 = 제주항공을 이용하던 A씨는 최근 황당한 일을 겪었다. 항공권 예매 후 예약 내역을 확인하던 중 전혀 알지도 못하는 사람의 비행기표가 무려 4장이나 포함돼있었던 것. 이해하기 어려운 상황이지만 실제로 일어난 사건이다. 어쩌다 이런 일이 발생한 것일까. ‘제주항공 중복 예매 사건’의 전말을 알아봤다.
A씨는 지난달 24일, 남편과 함께 ‘제주∼서울(김포)’ 항공권을 제주항공 앱으로 예매했다. A씨는 이날 오후 5시30분경 예매가 잘 됐는지 확인하기 위해 예약목록을 살폈는데 자신의 눈을 의심해야 했다. 일면식도 없는 사람들의 항공권 예매 내역이 있었기 때문이이다. 이들은 총 4명으로 ‘부산∼사이판’ 항공권을 A씨보다 앞서 예매했다.
몹시 당혹
A씨는 제주항공에 곧바로 문의했다. A씨에 따르면 제주항공 측은 “확인 후 다시 전화를 주겠다”고 답했다. A씨는 다른 사람의 항공권 예매목록을 동영상으로 촬영, 30분 뒤 제주항공에 전달했다. 제주항공 측에선 “대문자인 아이디를 소문자로 바꿔야 하고, 기존과 다른 아이디를 사용해야 한다”며 아이디 변경을 요청했다.
A씨는 께름칙한 마음에 본인과 남편의 항공권을 모두 취소했다. 이후 제주항공서 A씨 남편의 휴대전화로 연락이 왔다. 당시 제주항공 측은 “해킹 건으로 연락을 드렸다”며 “해킹을 당해 항공권을 취소했다”고 말했다. 이를 듣고 있던 A씨의 남편은 “무슨 소리냐”며 “해킹이 아니라 우리가 취소한 것”이라고 반박했다.
A씨는 제주항공이 시스템 오류의 책임을 자신의 아이디로 떠넘기는 것 같아 아이디 변경을 보류했다. 그런데 제주항공은 A씨에게 어떠한 통보도 없이 아이디 로그인을 강제로 중단시켰다.
시스템 오류? 해킹?…논란 증폭
아이디 탓? 시스템 바뀐 지 오래
A씨는 이튿날 로그인을 시도했지만 ‘로그인이 불가한 아이디입니다’라는 안내문이 나왔다. 그 다음날에는 신규 아이디로 변경하라는 창이 떴다.
결국 A씨는 한국소비자원에 피해상담을 신청했다. 제주항공은 이를 통해 “고객님께서 가입하신 아이디가 최초 대문자로 가입돼 시스템의 문제로 부득이 타승객의 예약이 표출됐다”며 “현재 해당 상황에 대해 조치 중에 있다”고 답했다. 이어 “불편을 드린 점 다시 한 번 사과의 말씀드리고, 개선과 노력을 통해 동일사항이 발생되지 않도록 진행하겠다”고 덧붙였다.
제주항공 관계자는 <일요시사>와의 통화서 “초창기 회원가입 당시 대문자를 사용한 아이디도 허용했지만, 이후 시스템이 바뀌면서 아이디는 소문자로만 받고 있다”고 설명했다. 시스템 변경 시기는 10여년 전이었다.
이 관계자는 “(A씨가) 엄청난 피해를 본 것은 아니었다. 아이디 변경을 요청드렸다”며 “현재 제주항공 계정은 대문자로 사용할 수 없는데 이는 시스템상 오류였고 신경썼어야 했다”고 언급했다.
제주항공 관계자의 말을 종합해보면 A씨의 아이디가 ‘ABC’이었다면 다른 이의 아이디는 ‘abc’였고, 시스템상 두 아이디를 중복으로 인식해 예매목록이 겹쳤다는 것이다.
제주항공 관계자는 “(A씨가) 오랜만에 이용한 것 같고, 앱의 경우 자동로그인이 된다”고도 했다. 즉 A씨가 시스템 변경 이후 처음으로 로그인을 했거나, 앱 로그인은 자동으로 되기 때문에 과거 아이디를 제약 없이 사용할 수 있었다는 것이다.
그러나 A씨는 <일요시사>와의 통화서 “제주항공을 오래 전부터 거의 매년 이용하고 있다고 지난 3월에 휴대전화를 바꿨다”며 “제주항공 앱을 다시 설치해 직접 로그인했는데 제주항공의 설명을 이해하기 어렵다”고 주장했다.
이용객도 사측도 “처음 있는 일”
개인정보 고스란히 노출되기도
제주항공 측은 해킹을 언급한 것에 대해 “당시 동일 아이디에 대한 (일이란 것을) 파악하지 못했다”며 “그때는 해킹 외에 다른 이야기도 했고, ‘해킹이 의심된다’고 연락을 드렸는데 A씨 측에서 ‘우리가 취소했다’고 말했다”고 설명했다.
그러나 A씨는 여전히 제주항공 측의 설명을 납득하기 어렵다는 입장이다. A씨는 “(제주항공 측의 말이 사실이라면)첫 통화서 이미 아이디를 변경해야 한다고 말해놓고, 해킹을 언급한 당일에는 ‘동일 아이디로 인해 발생한 일을 파악하지 못했다’고 해명한 것”이라며 “상식적으로 이해하기 어렵다”고 말했다.
제주항공 측은 아이디 강제 중단에 대해 “강제 중단이 아니다. 아이디 변경에 대한 내용을 이미 설명해드린 바 있다”며 “중복된 아이디가 있으면 안 되다 보니 조치를 취한 것”이라고 해명했다.
A씨는 “처음부터 시스템 오류거나 입력 오류라고 사과했으면 납득했겠지만 본인들의 잘못이라 하지 않고 아이디의 문제라고 했다”고 강조했다. 제주항공 관계자는 “처음 있는 일이었고 피해는 없었다. 죄송하다는 말씀을 드린다”고 사과했다.
“피해 없어”
A씨는 “나쁜 마음을 먹으면 중복으로 드러난 타인의 예매목록을 악용할 수 있는 것 아니냐”며 우려했다. 실제로 A씨의 예약목록에는 사이판행 티켓을 예매한 이들의 출발 및 도착 시각부터 편명, 구간, 탑승자 이름, 항공권 번호 등 운행정보가 나와 있었다. 또 카드번호 뒷자리, 할부 개월, 승인번호, 결제일, 결제금액 등 다소 민감할 수 있는 정보들도 모두 노출돼있었다.
<kjs0814@ilyosisa.co.kr>
<기사 속 기사> 한국소비자원은?
한국소비자원(이하 소비자원)은 소비자기본법 제57조에 의한 합의 권고기관이다.
소비자원은 사업자와 소비자의 거래관계서 분쟁이 발생했을 때 소비자가 제시하는 객관적 자료(계약서, 사업자의 과실 또는 책임을 입증할 수 있는 것 등)에 근거해 소비자 관련 법률 및 소비자 분쟁 해결 기준 등으로 해당 물품이나 용역의 수리, 교환, 반품, 금전적 배상 및 계약의 이행, 해지 등에 대해 사업자와 합의권고 업무를 수행한다.
다만 소비자원은 행정적, 사법적 권한이 없어 강제성이 없고 업자에 대한 시청과 제재조치를 취할 수 없다. <수>
