"숙박 날짜·장소까지 유출되나니"..여기어때 앱 해킹 '충격'

입력 2017. 3. 25. 13:44
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

숙박 업체를 손쉽게 예약할 수 있는 모바일 애플리케이션에서 무려 4천 명이 넘는 이용자의 민감한 개인 정보가 유출돼 파문이 커지고 있다.

이번 '여기 어때'(위드이노베이션 운영) 해킹으로 유출된 이용자 정보의 종류는 이메일, 연락처, 예약자 이름, 숙소 정보 등이다.

여기 어때 앱을 평가하는 모바일 게시판에는 "번호 유출이라니고객 정보를 얼마나 허술하게 관리하면 이런 문자가 오는지 모르겠네요" 등 무력하게 해킹을 당한 해당 앱 운영업체를 원망하는 글이 잇따르고 있다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

이용자에게 "○월○일 ××서 즐거우셨나요" 문자 발송

(서울=연합뉴스) 신호경 이도연 기자 = 숙박 업체를 손쉽게 예약할 수 있는 모바일 애플리케이션에서 무려 4천 명이 넘는 이용자의 민감한 개인 정보가 유출돼 파문이 커지고 있다.

특히 이번 사건의 경우 해커들이 앱 이용자 개인에게 직접 문자로 숙박 정보를 언급하며 성적 수치심을 주는 대담한 수법을 사용했다는 점에서 심각성이 더 크다는 지적이 나오고 있다.

◇ 이용자들 '충격'…4천명 외 추가 피해 아직 없어

이번 '여기 어때'(위드이노베이션 운영) 해킹으로 유출된 이용자 정보의 종류는 이메일, 연락처, 예약자 이름, 숙소 정보 등이다.

해커 일당은 이후 한 문자 발송 시스템 업체 시스템도 뚫고 들어가 '여기 어때' 이용자들에게 문자를 발송했다.

문자는 대부분 "○월○일 ××(숙박업소명)서 즐거우셨나요"라는 내용으로, '너의 숙박 기록을 우리가 알고 있다'는 취지의 메시지였다.

한 피해자는 모 포털 카페 게시판에 자신이 받은 문자 메시지 캡처 사진을 올리고 "실명과 실제 이용했던 숙소의 날짜와 이름이 정확하게 일치합니다. 해당 번호로 전화해보니 '여기 어때'와 관련이 없는 휴대폰 배터리 충전기 대여 업체라고 하네요"라며 황당하다는 반응을 보였다.

이런 문자를 받은 이용자가 현재 파악된 것만 4천여 명에 이른다. 하지만 이 앱 서비스 전체 회원 수가 300만 명이 넘는 만큼 앞으로 추가 피해자가 확인될 가능성도 있다

문자를 직접 받은 고객 뿐 아니라 문자는 받지 않았지만 여기어때 회원들 전체가 큰 충격을 받은 상태다.

여기 어때 앱을 평가하는 모바일 게시판에는 "번호 유출이라니…고객 정보를 얼마나 허술하게 관리하면 이런 문자가 오는지 모르겠네요" 등 무력하게 해킹을 당한 해당 앱 운영업체를 원망하는 글이 잇따르고 있다.

다른 이용자는 이 평가 게시판에 "회원정보가 유출됐다는데 회원 탈퇴는 어떻게 할 수 있나요"라는 문의 글을 남기기도 했다.

더구나 이 업체는 지금까지 업계 최초로 '보안 e프라이버시' 인증을 받았다고 홍보해온 것으로 알려져 비난과 논란은 더 커지고 있다.

벌써 이번 해킹 사건의 피해자들을 위한 포털사이트 카페도 개설됐다.

여기어때 관계자는 "아직 4천여 명의 개인 정보가 유출돼 문자 메시지가 발송된 것 외에는 확인된 추가 피해나 협박은 없다"고 밝혔다.

◇ 중국IP 통한 해킹…'금전 목적', '사드 보복' 설만 무성

여기어때의 데이터베이스(DB)를 공격한 IP(인터넷 주소)의 90% 이상이 중국이었다.

이 때문에 이번 해킹이 사드(THAAD·고고도 미사일 방어체계) 배치에 반발하는 중국 해커의 보복일 수 있다는 추측이 제기되고 있다.

마침 지난 15일 중국 해커집단인 훙커(紅客)연맹의 한 회원이 커뮤니티 사이트에 한국 웹사이트를 집단 공격할 해커를 모집하는 글을 올리기도 했다.

아울러 이번 해킹 공격 때 여기 어때 DB는 'SQL 인젝션 공격'을 받았는데, 이는 훙커연맹 회원이 한국 웹사이트를 공격할 때 사용하자고 제안한 방식이기도 하다.

그러나 아직 이번 해킹을 중국 해커들의 소행으로 단정 지을 수는 없다.

무엇보다 해커들이 여기어때에 이메일을 보내 수억 원대의 금전(비트코인)을 요구한 것으로 알려지면서, 사드 보복 가능성이 크지 않다는 분석이 힘을 얻고 있다.

사드 보복 등 정치적 이유라면 금전 요구보다는 웹사이트에 정치적 메시지나 이미지를 심어놓는 것이 더 어울리기 때문이다.

여기어때 측은 "여러 가능성을 열어두고 현재 경찰청 등 수사기관이 조사하고 있다"고 말했다.

여기어때 관계자는 "이번에 여러 가지 공격 방식 중 SQL 인젝션 침입 흔적이 발견됐을 뿐 SQL 인젝션 공격으로 DB가 뚫렸다고 단정할 수 없다"며 "어떤 방식으로 해킹됐는지도 수사 중이다"고 전했다.

dylee@yna.co.kr

☞ 中企 성과급, 대기업의 29%…왜 이렇게 차이가 날까
☞ [현장영상] 세월호, 반잠수선 선적 완료…이제 목포로 간다
☞ 자서전 낸 이순자 여사 "우리도 5ㆍ18의 희생자"…논란일 듯
☞ 英배우 엠마 톰슨 "트럼프의 숙박초대 거절한 적 있다"
☞ 美 F-35B 스텔스기 6~8대, 한국서 첫 정밀폭격 훈련

▶연합뉴스 앱 지금 바로 다운받기~

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?