(조세금융신문=김필주 기자) 숙박업체를 스마트폰으로 쉽게 예약할 수 있는 ‘여기어때’ 앱에서 4000명 이상의 고객 개인정보가 유출돼 논란이 되고 있다.
24일 ‘여기어때’는 고객들의 정보가 해킹에 의해 침해된 사실을 확인하고 즉시 방송통신위원회와 경찰청 등 관계당국에 신고했다고 밝혔다.
특히 이번 사건의 경우 해커들이 유출된 고객 개인정보를 바탕으로 개인에게 직접 문자를 보내 숙박정보를 언급하며 성적수치심을 주는 수법을 사용해 심각성이 더 큰 것으로 파악됐다.
위드이노베이션이 운영하고 있는 ‘여기어때’ 서버 해킹으로 유출된 이용자 정보는 이메일주소, 연락처, 예약자 이름, 숙소 정보 등이다.
해커 일당은 이후 한 문자 발송 시스템 업체 시스템도 뚫고 들어가 '여기 어때' 이용자들에게 “○월○일 ××(숙박업소명)에서 즐거우셨나요”라는 내용으로 문자를 보낸 이용자들의 수치심을 유발한 것으로 알려졌다.
여기어때 서버 해킹에 사용된 방식은 해커가 주소창‧아이디‧비밀번호 입력창에 명령어를 입력해 웹사이트에 침투하는 ‘SQL인젝션’ 수법을 사용한 것으로 밝혀졌다. IT업계 전문가들은 ‘SQL인젝션’과 같은 초보적 수준의 해킹방식으로 서버가 뚫렸다는 것은 평소 보안관리가 허술한 것이라고 지적했다.
한편 해커들의 문자를 받은 이용자 수는 현재 파악된 것만 4000여명을 넘는 것으로 조사됐다. 그러나 ‘여기어때’ 앱 서비스를 가입한 전체 회원 수가 300만명이 넘어 추가 피해자가 나타날 가능성도 우려되고 있다
문자를 직접 받은 고객 뿐 아니라 문자는 받지 않았지만 여기어때 회원들 전체가 큰 충격을 받은 상태다.
한편 ‘여기어때’ 앱을 평가하는 모바일 게시판에는 개인정보 유출로 인한 불안감에 쌓인 고객들의 항의가 잇따르고 있어 논란이 계속될 전망이다.
피해 고객들은 이번 해킹 사건의 피해자들을 위한 포털사이트 카페도 벌써 개설한 것으로 알려졌다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]