여기어때 예약 고객, 해킹 피해로 곤욕

4천 명 고객, 이상 문자 받아…“피해 규모 더 클 수도”

인터넷입력 :2017/03/24 15:19

숙박앱 ‘여기어때’가 해킹을 당해 고객의 이름과 연락처가 유출돼 수사 당국이 조사에 나섰다.

24일 위드이노베이션에 따르면 금주 중 중국 IP 주소로 여기어때 고객 정보가 유출됐다.

이 해커는 또 한 대량 문자 발송 서비스를 해킹한 뒤, 정보가 탈취된 여기어때 4천 명 고객에게 “인증완료, OOO님, X은 잘 하셨나요”라는 문자를 발송한 것으로 확인됐다. 또 해커들은 여기어때 측에 가상화폐인 비트코인 등 금전적인 요구까지 한 것으로 전해지고 있다.

회사에 따르면 여기어때 300만 고객 중, 정보가 탈취된 고객은 한 번이라도 숙박 서비스를 예약, 결제한 이용자다. 문자 발송은 4천 건이 이뤄졌지만, 개인정보가 유출된 이용자 수는 이보다 많을 수 있다.

여기어때가 소셜로그인 기반이라 상당수 고객들은 이번 해킹으로 직접적인 피해가 없다. 다만 한 번이라도 여기어때를 통해 예약, 결제한 고객들은 이름과 전화번호, 숙소 이름 등이 노출됐을 가능성이 있다. 앞으로도 해커를 통해 문자나 전화로 협박을 받을 수도 있다.

이에 위드이노베이션 측은 해킹 인지 후 24시간 이내에 보안 당국 등에 관련 절차에 따라 신고했고, 현재 조사가 진행 중이라고 설명했다. 하지만 정확한 해킹 발생 시간 등 구체적인 정보는 수사 당국에서 비공개를 지시해 구체적으로 공개할 수 없다고 밝혔다.

관련기사

회사 관계자는 “조사 당국의 요청으로 자세한 해킹 인지 시점 등은 공개할 수는 없지만 관련 규정에 따라 조치를 취해 2차 피해는 막은 상태”라면서 “여기어때 앱 공지사항을 통해 고객들에게 이 같은 피해 사실을 안내하고 있다”고 말했다.

또 여기어때에서 예약한 총 이용자 수와, 피해를 당한 고객들이 취해야할 대응방안, 그리고 이들에 대한 회사의 보상책 등에 대해 “자세히 알아보고 정리 후 공개하겠다”고 답했다.