개인정보 99만건 털린 '여기어때' 2차 피해 주의보
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
숙박 O2O(온오프라인연계) '여기어때' 해킹으로 인한 2차 피해 우려가 나오고 있다.
휴대폰 번호와 이메일 등 개인정보가 대거 노출되면서 문자메시지를 이용해 스마트폰을 해킹하는 스미싱이나 불법 대출에 악용될 소지가 높다.
문제는 이메일이 SNS 등과 연계된 경우 범죄자가 SNS 등을 직접 조회해 숙박이용 정보 등을 이용한 협박성 글을 무단으로 등록할 수 있다는 점이다.
휴대폰 번호를 이용해 스미싱으로 유도해 불법 대출 등에 악용될 소지도 있다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[머니투데이 김지민 기자] [회원 휴대폰 번호·이메일·기기정보뿐 아니라 제휴점 결제계좌 정보도 대거 유출…스미싱 등 우려]
숙박 O2O(온오프라인연계) '여기어때' 해킹으로 인한 2차 피해 우려가 나오고 있다. 휴대폰 번호와 이메일 등 개인정보가 대거 노출되면서 문자메시지를 이용해 스마트폰을 해킹하는 스미싱이나 불법 대출에 악용될 소지가 높다.
26일 한국인터넷진흥원(KISA)은 "여기어때 해킹 사태로 개인정보 유출이 대량으로 발생해 각별한 주의가 필요하다"며 기업과 개인 모두 개인정보보호 유출을 대비해 만전을 기하라고 당부했다.
이날 방송통신위원회와 미래창조과학부 발표에 따르면 지난 달 발생한 여기어때 개인 정보 유출 침해사고를 통해 개인들의 예약정보 91만건과 제휴점 정보 등을 포함해 총 99만584건이 유출된 것으로 확인됐다.
유출된 개인정보 중에는 가입자의 이메일도 포함됐다. 문제는 이메일이 SNS 등과 연계된 경우 범죄자가 SNS 등을 직접 조회해 숙박이용 정보 등을 이용한 협박성 글을 무단으로 등록할 수 있다는 점이다.
휴대폰 번호를 이용해 스미싱으로 유도해 불법 대출 등에 악용될 소지도 있다. 특히 최종 조사를 통해 제휴점의 결제계좌 정보 등이 대거 유출되면서 이들을 타깃으로 한 범행 우려도 높아지고 있다.
KISA는 "협박성 메일이나 문자, 스미싱 등을 수신했을 경우 경찰 등에 즉각 신고하라"며 "기업은 언제든 발견될 수 있는 취약점을 점검하고 모의훈련 등을 통해 다양한 침해사고 경로에 대한 발견과 조치가 필요하다"고 조언했다.
이날 민관합동조사단 발표에 따르면 해커는 여기어때 마케팅센터 웹페이지에 SQL 인젝션 공격을 통해 개인 정보를 유출했다. 이 공격 방식은 국내 영세기업은 물론 중소기업, 대기업까지 거의 전 업종의 홈페이지에서 많이 발견되는 취약점이다. 정부는 여기어때에 과징금 부과 등의 행정처분을 할 계획이다.
김지민 기자 dandi@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
Copyright © 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지