여기어때가 해킹 사고로 인한 집단소송과, 광고비 인상에 따른 일부 숙박업소들의 반발로 여러 논란과 어려움에 직면해 있습니다.
얼마 전에는 회사에 불리한 숙박 리뷰를 임의로 비공개 처리해 규제 당국으로부터 제재를 받기도 했습니다.
이에 회사는 ‘고객안심 캠페인’을 통해 보안을 강화하고 리뷰의 투명성을 높이겠다고 선언했는데요, 고객들은 달라지는 여기어때를 믿고 기대해도 좋을까요.
■ 해킹 사고, 집단소송까지…“보안 강화 약속”
지난 4월 방송통신위원회 발표에 따르면 여기어때 해킹으로 유출된 회원 개인정보는 총 99만584건으로 조사됐습니다. 이 중 총 4천817건의 협박성 음란문자가 발송된 것으로 확인됐습니다.
해커는 “인증완료, OOO님, X은 잘 하셨나요”와 같은 협박성 문자를 발송해 여기어때 사용자들을 난감하게 만들었습니다.
피해가 심각하자 방통위와 미래부가 포함된 민관합동조사단은 해킹의 구체저인 방법과 절차, 개인정보 유출규모 등을 빠르게 확인했습니다. 그 결과 여기어때 마케팅센터 웹페이지 SQL 인젝션 공격을 통해 DB에 저장된 관리자 세션값을 탈취한 것으로 나타났습니다. 탈취한 관리자 세션값으로 외부에 노출된 서비스 관리 웹페이지를 관리자 권한으로 우회 접속하고 예약정보, 제휴점정보, 회원정보를 유출한 것입니다.
조사단은 여기어때의 보안체계가 허술했기 때문에 이 같은 개인정보 유출이 이뤄졌다는 판단을 하고, 정보통신망법에 따른 과징금 부과 등 행정 처분을 내리기로 했습니다.
해킹 사고자 터지자 여기어때를 서비스 하는 위드이노베이션은 5대 보안강화정책 진행상황을 발표했습니다.
그 중 회원정보와 숙박 예약정보 분리 및 암호화 조치는 이미 앱 적용을 완료한 상태입니다. 또 예약 개인정보를 제휴점에 전송할 때 별명과 가상번호로 대체하는 시스템을 구축하고, 테스트한 뒤 다음 달 도입할 예정입니다. 이와 함께 개인정보보호팀을 신설하고, 개인정보보안 전문가(CISO)를 선정했습니다.
아울러 외부 보안솔루션 기업과 공조해 방화벽, 웹방화벽, 침입방지시스템을 도입해 외부의 침입을 원천 차단했다고 회사는 밝혔습니다. 또한 내달 중 여기어때 서비스가 클라우드 시스템 기반으로 옮겨질 예정이라고 설명했습니다.
회사의 다양한 노력에도 불구하고 이미 피해를 입은 이용자들의 집단소송은 본격화 되고 있습니다. 지난 29일 집단소송을 맡은 한 법률사무소가 서울중앙지방법원에 소장을 접수했고, 다른 법률 사무소들도 피해자들을 대신해 소장을 추가로 접수한다는 계획입니다.
법률사무소들은 개인정보 유출 사실만으로 법원이 최고 300만원까지 손해배상을 인정할 수 있도록 법이 개정돼 승소 가능성이 높다는 판단을 하고 있습니다. 또 합동조사단이 조사한 결과 회사의 보안 노력이 미흡했다는 판단을 내린 만큼 피해자들이 유리한 판결을 받을 것으로 기대하고 있습니다.
피해자에 대한 여기어때의 사과, 그리고 해킹 사고에 따른 적절한 신고 절차 준수, 나아가 보안 강화 대책 발표에도 불구하고 진행되는 집단소송에서 법원은 어떤 판결을 내릴까요. 피해자들의 정신적 피해를 어디까지 입증해줄지가 이번 소송의 관전 포인트가 될 전망입니다.
■ 광고비 인상 반발에 “가격 현실화”
여기어때는 최근 광고비를 일방적으로 인상했다는 이유로 의정부 지역 일부 업주들로부터 원성을 사고 있습니다. 심지어 탈퇴하겠다는 업주들까지 나오고 있어 여기어때를 곤란하게 만들고 있습니다.
이번 논란은 여기어때가 6월부터 광고비를 인상하기로 결정, 이를 업주들에게 통보하면서 발발했습니다. 회사 측은 사전에 정상적인 방법으로 인상안을 안내했다고 주장합니다. 반면 업주들은 일방적으로 인상안이 통보됐다고 맞서고 있습니다.
이에 여기어때와 야놀자에 광고를 내는 의정부 업소 55개 중 54개 회원사들이 여기어때와 야놀자에 광고를 하지 않겠다는 입장을 밝혔습니다. 수십만원이었던 최상단 광고가 이달 165만원까지 인상됐는데, 다음달부터 330만원까지 오르게 됐다는 것이 이들의 설명입니다.
이에 여기어때 측은 “경쟁사 대비 광고비 수준이 60~70%로 낮았기 때문에 가격 현실화 차원에서 이번 인상안이 결정된 것”이라면서 “일방적으로 통보한 것이 아니라 가맹점주들의 의견을 사전에 충분히 청취했고, 미리 인상안을 정상적인 방법으로 안내했다”고 해명했습니다.
다만 “가맹점들에게 안내된 인상안은 대외비라 공개할 수 없다”고 밝혔습니다.
업계는 많은 숫자는 이번 집단 탈퇴 움직임이 의정부 일부 지역에만 그칠지, 아니면 전국 가맹점으로 확대될지 관심 있게 지켜보고 있습니다. 건전한 숙박문화 조성과 상생을 강조해온 여기어때가 이번 논란을 어떻게 바라보고 해쳐나갈까요.
■ 소비자 기만 지적에 “투명성 높이겠다”
여기어때는 지난 4월 공정거래위원회로부터 야놀자 등과 함께 기만적 소비자 유인행위로 인해 시정명령과 과태료 처분을 받았습니다.
소비자들이 작성한 불만족 이용후기를 다른 소비자들이 볼 수 없도록 비공개 처리하고, 광고상품을 구입한 숙박업소의 시설, 서비스 등이 우수한 것처럼 표시해 소비자를 유인했다는 지적입니다.
여기어때는 약 6개월 간 5천952건의 사용자 리뷰를 비공개 처리했고, 야놀자는 약 14개월 간 18건의 사용자 리뷰를 비공개 처리한 것으로 공정위 조사 결과 드러났습니다. 여기어때가 야놀자보다 상대적으로 짧은 기간에 330배가 넘는 리뷰를 임의로 감췄다는 뜻입니다. 이에 두 회사는 시정명령과 함께 나란히 과태료 250만원을 부과 받았습니다.
이에 여기어때는 지난 29일 고객안심 캠페인 일환으로 검증된 숙박 후기만 받는 ‘리얼리뷰 도입을 발표했습니다. 여기어때를 통해 객실을 예약하고 이용한 고객만 이용후기를 작성하도록 해 숙소 이용 없이 남겨지는 광고성 글이나 허위리뷰를 원천 차단한다는 계획입니다.
또 ’블라인드‘ 정책을 폐기, 사용자의 부정 의견이 담긴 숙박시설 리뷰를 가리지 않겠다고 약속했습니다. 나아가 리뷰 전담팀을 신설해 이용후기가 서비스 개선으로 이어지도록 돕는다는 방안도 내놨습니다.
여기어때는 ‘소 잃고 외양간 고친다’는 속담처럼 서비스 과정에서 발생된 여러 가지 문제점들을 부지런히 개선해 나가고 있습니다.
긍정적인 관점에서 보면 여기어때는 새로운 시장과 서비스들이 자리 잡는 과정에서 흔히 발생하는 성장통을 겪고 있는 단계입니다. 반대로 보면 시행착오가 유달리 많아 보입니다.
관련기사
- 여기어때, 고객 리뷰 투명성 높인다2017.05.30
- 사용자 절반 해킹된 여기어때, 보안관리부실이 부른 '인재'2017.05.30
- 여기어때 개인정보 유출…해커가 관리자 권한으로 우회접속2017.05.30
- 불만족 후기 비공개한 여기어때-야놀자 과태료 처분2017.05.30
보는 시각에 따라 지금까지 벌어진 결과에 대한 평가는 엇갈릴 수 있습니다. 응원과 질책이 공존하는 시점입니다.
문제는 앞으로입니다. 여기어때가 자신 있게 공약한 정책과 기업가 정신이 계획대로 진행되느냐에 따라 따가운 질책도 응원으로 바뀔 수 있습니다. 벌어진 일 수습에만 급급해 말로만 때우던 여러 기업들과 차원이 다른 진정성 있는 여기어때를 많은 이들이 기대하고 있습니다.