'여기어때' 해킹, 北혐의 못찾아..99만건 누가 빼갔나?

(서울=뉴스1) 이수호 기자 = 북한 소행일 것으로 추정됐던 숙박O2O '여기어때'의 해킹이 민관합동조사단의 조사결과 '북한 소행이 아니다'는 잠정결론이 나면서 미궁에 빠졌다. 악성코드를 암호화하는 방식이나 교신법이 그동안 북한에서 보였던 해킹방식과 크게 다르다는 것이다.

'여기어때'는 지난달 24일 해킹으로 고객정보를 대량으로 탈취당했다. 방송통신위원회와 미래창조과학부가 민관합동조사단을 꾸려 지난 7~17일에 조사한 결과에 따르면 '여기어때'는 이번 해킹으로 총 99만건의 고객정보가 유출됐다. 계약관련 정보가 91만건 유출됐고, 이동전화 번호와 예금주, 계좌번호 등에 관한 정보가 1163건, 이메일 주소와 닉네임 등 회원정보가 7만8000여건 탈취당했다.

해커는 데이터베이스 질의값을 조작하는 SQL인젝션 방식으로 관리자 정보를 탈취했고, 이를 통해 고객들의 예약정보와 제휴점 정보, 회원정보를 빼냈다. 그러나 해킹수법이 북한에서 사용하는 방식과 크게 달라 조사단은 북한 소행이 아니라고 잠정 결론을 내렸다. 민관합동조사단 관계자는 "북한 소행은 아니다"면서 "해킹 용의자에 관해선 경찰이 별도로 수사할 것"이라고 했다.

북한 소행이 아니라고 결론내린 이유는 악성코드를 암호화하는 방식이 일반적으로 북한이 사용하는 방식이 아니기 때문이라는 것.

26일 민관합동조사단 관계자는 "명령어를 통한 교신법과 통신암호를 보면 북한이 자주 사용하는 방식이 아니라는 것을 알 수 있다"면서 "침투 경로를 추적하면 북한쪽 IP라든지 이런 경로가 나타나는 경우가 대부분인데 이번 해킹에선 경로를 파악하지 못했다"고 설명했다. 한국인터넷진흥원(KISA)도 "북한발이라고 보기 어려운 상황"이라고 했다.

조사단은 이번 해킹 원인을 홈페이지 보안취약에 따른 사건으로 결론냈다. 이에 따라 조사단은 침해사고 조사과정에서 발견된 문제점을 개선 보완할 수 있도록 기술지원과 함께 취약점 점검을 실시했다.

방통위는 개인정보 보호조치 위반사항에 대한 과징금 부과 등 행정처분을 내릴 예정이다. 다만 현재 방통위는 위원장을 포함해 5명의 상임위원 가운데 2명이 공석인 상황이어서 대통령 선거 이후에서나 '여기어때' 징계수위를 논의할 수 있을 것으로 보인다.

'여기어때'는 지난해 12월에도 객실 도어락의 보안취약성이 한국인터넷진흥원(KISA)에 의해 적발된 적이 있다. 이에 따라 여기어때의 과징금 수위는 도어락 취약점 발견에 고객정보 유출까지 겹쳐 높아질 가능성이 없지 않다. 인터파크도 고객정보 유출로 40억원의 과징금을 부과받은 적이 있다.

lsh5998688@

IT

'여기어때' 해킹, 北혐의 못찾아..99만건 누가 빼갔나?