[컨슈머치 = 김은주 기자] 숙박 O2O업체 ‘여기어때’가 초보적 수준의 해킹방식에 속수무책 당하면서 회원들의 개인정보가 무더기로 유출되는 사고가 발생했다.
 | ||
| ▲ 사진=여기어떄 홈페이지 | ||
27일 업계에 따르면 신원 미상의 해커들이 중국 IP(인터넷주소)를 통해 여기어때(대표 심명섭) 데이터베이스(DB)에 침투해 숙박업소이름, 예약일시, 전화번호, 이메일 등의 고객정보를 빼갔다.
이렇게 빼간 정보를 통해 해커들이 최근 ‘여기어때’를 이용한 고객들의 스마트폰으로 '○월○일 ××(숙박업소)에서 즐거우셨나요'라는 내용의 스팸 문자를 발송하고 있다는 제보가 이어지자 피해를 당한 이용자들의 불안감이 커지고 있다.
회원 가입 시 필요한 개인정보뿐 아니라 숙박업체를 예약할 때 기재하는 체크인 기록 등 민감한 정보까지 대거 유출됐다는 점에서 많은 이용자들이 공포감을 느끼고 있으며, 향후 추가 2차 피해까지 우려되는 상황이다.
구글 앱스토어를 통해 여기어때 이용자들은 "불안해서 못 사용하겠다", "IT사업을 하면서 정보유출이 웬말이냐", "해킹을 당했으면 회원들에게 메일을 보낸다든지 조금 더 적극적인 알림과 대처가 필요한 것 아니냐. 경쟁사의 경우 자기들은 유출건과 관련이 없다고 안심하라는 메일링 서비스를 하고 있다"고 지탄의 목소리를 높이고 있다.
뿐만 아니라 'SQL 인젝션(injection)'이라는 초보적인 수준의 해킹 공격에 당했다는 점에서 업체 측의 허술한 개인정보 관리시스템과 보안 문제가 도마에 올랐다.
여기어때 측은 고객 정보가 유출된 것을 인지하고 즉시 경찰청, 방송통신위원회, 한국인터넷진흥원에 신고했으며 현재 수사가 진행 중이다.
여기어때를 운영하는 위드이노베이션이 해킹 경로를 추적한 결과 공격 중 90% 이상이 중국 IP로 확인됐지만 위장 IP일 가능성도 있는 만큼 추후 조사 결과를 지켜봐야 할 것으로 보인다.
여기어때 관계자는 “최근 일부 고객정보가 해킹에 의해 침해된 사실을 확인하고 피해 예방을 위해 즉시 방송통신위원회와 경찰청 등 관계당국에 신고해 긴밀하게 협조하고 있다. 발생 이후 전 임직원이 고객님의 피해방지를 위해 비상운영체제를 가동하고 있다”며 “유출이 확인된 고객에게는 별도 개별 통지 중”이라고 말했다.
이 관계자는 이어 “개인정보 보호 및 보안에 많은 노력을 기울여 왔음에도 이러한 문제가 발생된 점에 대해 진심으로 사과드린다”며 “향후 이런 일이 발생하지 않도록 보안조치를 강화해 나가겠다”고 밝혔다.
