(사진=자료사진)
국내 대표 종합 숙박 O2O '여기어때'에서 해킹으로 고객정보가 유출된 것으로 확인됐다.
여기어때 측은 "이날 동시에 국내 다른 웹사이트로 해킹을 당했고 IP주소도 중국으로 드러나 사드 보복의 일환"으로 보고 있다. 그러나 개인정보보호가 관건인 숙박 앱에서 이를 더 철저히 관리하지 못했다는 비난은 피하기 힘들 전망이다.
숙박 O2O '여기어때'를 사용했던 이모 씨는 최근 상당히 불쾌한 문자를 받았다. 031로 시작하는 모르는 번호로 "인증완료, ooo님. X은 잘 하셨나요"라는 문자가 온 것이다.
이에 성적 수치심을 느낀 이 씨는 곧바로 '여기어때'에 "개인정보 유출된 거 아니냐"고 문의 글을 올렸다.
여기어때 운영팀은 "문자와 관련된 사태로 예기치 않은 일이 발생돼 당황스럽고 놀라셨을 고객님께 먼저 진심으로 죄송하단 말씀을 드린다"면서 "(문자가 발송된 곳은)당사와 관계 없는 곳으로 여기어때를 사칭한 것으로 발견돼 긴급하게 원인 조사를 진행하고 있다"고 답했다.
이 씨는 "자의든 타의든 개인정보가 유출된 게 맞다"면서 "숙박앱이면 개인정보 관리를 더 철저히 해야하는 것 아니냐"며 목소리를 높였다.
이에 대해 여기어때 운영사 위드이노베이션은 "중국 IP를 통해 접속한 해커가 여기어때 데이터베이스(DB)에 침투해 약 4000건의 고객정보를 유출했다"면서 "경찰 등 수사 당국에 곧바로 신고해 2차 피해는 막았다"고 밝혔다. 유출된 내용은 이름과 전화번호, 이메일, 숙소 등 관련 정보다.
여기어때 측은 이번 해킹을 중국 사드 보복의 일환일 가능성에 무게를 두고 있다. 중국 해커들이 이달 말까지 대규모 연쇄 해킹을 예고한 데다, 여기어때가 해킹을 당한 곳과 동일한 주소로, 문자를 대량으로 발송해주는 국내 또 다른 업체도 해킹을 당했기 때문이다.
여기어때 관계자는 "자사 개인정보를 빼내 문자 대량 발송 서비스 업체를 통해 고객들에게 문자를 보낸 것으로 드러났다"고 밝혔다.
또 해킹 수법도 같고 시점도 상당히 유사한 것으로 알려졌다. 경찰과 조사 당국은 해킹을 당한 국내 업체가 더 있을 것으로 보고 수사를 강화하고 있다.
아울러 중국에서 한국 관광 등을 금지하면서 여기어때 같은 숙박 O2O들도 매출에 타격을 입는 가운데, 해킹까지 하면서 그야말로 사드 보복의 '직격탄'을 날렸다는 분석이다.
최근 중국 해커들이 '애국주의 해킹'을 표방하면서 이달 중 우리나라 인터넷 서비스를 공격하자며 참가자를 모집해왔다. 이들은 "한국이 사드를 배치하려 한 것을 응징해야 한다"고 주장해 국내 기업의 각별한 주의가 요구돼왔다.
위드이노베이션은 "해킹 사실 확인 후 이를 해당 정부기관과 경찰에 신고했고 조사에 최대한 협조하면서 추가 피해를 막기 위해 대응하고 있다"고 밝혔다. 특히 전문 보안리스크 컨설팅 업체를 고용하는 한편, 내부 법무와 관련 보안팀으로 구성된 전담 대응팀을 꾸려 사태 진화와 2차 피해 사례 예방에 나섰다.
그러나 중국 해킹 여부를 떠나 개인정보보호에 힘써야 할 숙박업체에서 고객정보가 유출된 것은 논란이 될 전망이다. 게다가 여기어때는 지난해 숙박 O2O 업계 최초로 e-privacy 인증마크를 획득한 바 있다.
위드이노베이션 관계자는 "이용자께 우려를 드려 죄송하다"며 "관계기관 수사에 협조 중이며 추가로 발생 가능한 사고에 만반의 대비를 하고 향후 이런 일이 없도록 보안 서비스를 더욱 강화하겠다"고 말했다.