[아이뉴스24 성지은기자] 숙박 예약 애플리케이션(앱) '여기어때'를 서비스하는 위드이노베이션이 해킹을 당해 고객정보가 유출됐다.
경위 파악을 위해 수사 당국이 조사에 나섰다. 위드이노베이션은 고객정보 유출 관련 공식 사과를 웹사이트에 게재하고 대책 마련을 위해 비상운영체제를 가동했다.
24일 업계에 따르면, 중국IP 주소를 사용한 해커가 예약자명, 이메일, 전화번호 등이 포함된 데이터베이스(DB)에 침입, 4천여명의 고객정보를 빼낸 것으로 파악된다.
해커는 동일한 IP로 국내 문자발송 업체를 해킹한 다음 위드이노베이션 DB에서 빼낸 고객정보를 활용해 문자를 발송했다.
해커는 숙박 서비스 이용과 관련된 성적 수치심이나 불쾌감을 유발하는 내용을 몇몇 고객에게 전송했으며, 위드이노베이션 측에는 메일로 비트코인을 요구한 것으로 알려졌다. 비트코인은 가상화폐로 소유자를 추적하기 어렵다.
위드이노베이션에 따르면, SQL인젝션에 의해 고객정보가 저장된 DB가 뚫린 것으로 나타났다. SQL인젝션은 기업이나 기관의 데이터 서버에서 취약점을 찾아낸 다음 서버에 침투, 정보를 탈취하는 기법이다.
현재까지 유출이 확인된 고객정보는 4천여건이지만 더 많은 고객정보가 유출됐을 가능성 또한 배제할 수 없다.
회사 측은 해킹 IP가 중국이라는 점을 들어 중국 해커들이 공격했을 가능성에 무게를 두고 있다. 최근 사드 갈등 여파로 추정되는 중국발 사이버 공격이 국내 웹사이트를 대상으로 수차례 발생했기 때문.
그러나 이에 대해 보안 업계는 중국발 해킹으로 속단하기 어렵다는 지적이다. 다른 나라에서도 IP를 우회하는 경로를 이용해 해킹을 단행할 수 있어 중국 해커의 소행으로 섣불리 단정 지을 수 없다는 것.
현재 경찰청, 방송통신위원회, 한국인터넷진흥원(KISA) 등이 자세한 경위 파악을 위해 수사에 나섰다.
한국인터넷진흥원 관계자는 "위드이노베이션에서 개인정보 유출 관련 침해사고를 신고받고 현재 조사를 진행 중"이라며 "중국발 해킹 여부, 사드 관련성 등은 확정할 수 없다"고 말했다.
위드이노베이션은 고객정보 유출과 관련 "해킹 인지 시점부터 전 임직원이 동원돼 비상운영체제를 가동하고 있으며, 2차 피해를 방지하기 위한 긴급대응 태스크포스(TF)를 구성했다"며 "관계 당국에 신고해 현황을 수사 중"이라고 공식 입장을 밝혔다.
또한 "개인정보 침해가 확인된 고객에게 별도로 개별 통지를 하고 있다"며 "여기어때를 사칭하거나 출처가 불분명한 스팸문자 또는 이메일을 받을 경우, 바로 여기어때 개인정보 전용상담센터(070-5058-1995)로 연락해달라"고 당부했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기