(서울=연합뉴스) 이도연 기자 = 최근 여기어때 해킹사건으로 민감한 숙박 정보가 유출된 피해자가 91만 명에 달하는 것으로 확인됐다.
유출된 숙박 이용정보는 총 323만 건이나 된다.
여기어때는 최근 발생한 내부 데이터베이스(DB) 해킹으로 고객 91만 명의 이용자명, 휴대전화번호와 숙박 이용정보 323만 건이 유출됐다고 30일 밝혔다.
이 중 해커가 사용자에게 문자메시지를 전송한 수는 총 4천여 건이었다.
해커는 여기어때 고객 정보를 빼낸 뒤 한 문자 발송 업체의 시스템도 뚫고 들어가 여기어때 이용자들에게 문자를 보냈다.
문자는 대부분 "○월○일 ××(숙박업소명)서 즐거우셨나요"라는 내용으로, 성적 수치심을 유발하는 내용이었다. 여기어때는 "현재까지 해커들이 고객들에게 전송한 문자메시지의 내용, 구체적 경위 등 정부 합동 조사 결과를 기다리고 있다"며 "향후 확인되는 고객들의 피해규모 및 유형 등을 분석해 적법한 절차에 따라 신속하게 피해를 보상하기 위한 방안을 마련 중"이라고 전했다.
아직 피해 규모만 밝혀졌을 뿐 해커의 국적과 목적에 대해서는 밝혀지지 않았다.
여기어때에 따르면 여기어때의 DB를 공격한 IP(인터넷 주소)의 90% 이상이 중국이어서 사드(THAAD·고고도 미사일 방어체계) 배치에 반발하는 중국 해커의 보복일 수 있다는 추측도 제기됐다.
그러나 해커들이 고객 정보를 빼낸 후 여기어때에 이메일을 보내 수 억원의 금전(비트코인)을 요구한 것으로 알려지면서 사드 보복 가능성이 크지 않다는 분석이 힘을 얻고 있다.
여기어때는 문제점이 발견된 시스템 내 취약점을 전문 보안컨설팅 업체와 진단한 뒤 조치하고 데이터베이스(DB)와 네트워크 보안을 강화하는 등 추가 피해를 막기 위해 사고대응 TF를 가동 중이다.
아울러 보안을 강화하기 위해 회원정보와 숙박업소와 일시 등 숙박 예약정보 DB를 완전히 분리하고 고객이 직접 입력하는 개인정보인 실명과 전화번호를 닉네임과 가상번호로 대체하기로 했다.
심명섭 여기어때 대표는 "사용자 신뢰가 근본인 숙박 O2O(온라인 오프라인 연계) 서비스에서 이러한 문제가 발생한 점에 대해 진심으로 사죄드린다. 회사의 모든 자원을 투입해 시스템 보완 및 강력한 보안 인프라를 구축하겠다"며 "앞으로 유사사례가 발생하지 않도록 만전을 기할 것"이라고 전했다.
dylee@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스