위드이노베이션이 서비스하고 있는 숙박 O2O ‘여기어때’에서 400여명의 고객 개인정보가 해킹을 통해 유출됐다. 회사측은 피해사실 확인 즉시 방송통신위원회와 경찰청 등 관계당국에 신고에 수사를 진행하고 있다.
24일 관련업계에 따르면 중국 IP를 통한 해커가 여기어때 DB에 침투해 4000여명의 고객 정보를 빼돌린 정황이 포착됐다. 유출된 개인정보는 고객의 이름과 전화번호, 이메일 등이다. 특히 여기어때 총 가입자수는 400만 명으로 추가적인 피해도 우려된다.
해커는 여기어때에서 빼돌린 개인 정보를 토대로 고객들에게 문자메시지를 발송했다. 또한 이같은 사실을 회사측에 알리고 금전을 요구하면서 이를 들어주지 않을 경우 추가 피해가 발생할 수 있다고 협박한 것으로 알려졌다.
위드이노베이션의 자체 조사에 따르면 이달 초부터 200회 가량 공격이 감지된 것으로 나타났다. 이 중 90% 가량이 중국 IP로 한국 웹사이트 공격을 공개적으로 선포한 중국 해커조직 ‘홍커연맹’의 수법과 유사해 사드보복의 일환이라는 주장도 제기되고 있다.
일각에서는 내달 3월 서울 강남구 삼성동으로 사무실 이전을 앞두고 있는 위드이노베이션이 준비 과정에서 고객 정보가 유출됐을 것이라는 추측도 제기됐다. 하지만 회사측은 “이번 해킹은 소프트웨어에 침투한 내용으로 서버에는 아무 이상이 없기 때문에 이전과는 관련이 없다”고 일축했다.
국내 한 보안전문가는 국내 사업자가 중국으로 경유했을 수도 있다는 가능성을 제기했다. 그는 “현재 웹 로그를 분석하고 있는 단계로 알고 있는데 결과가 바로 나올 것 같지는 않을 것 같다”며 “사드보복 관계 여부는 조사 결과가 나와봐야 알 것 같다”고 설명했다.
여기어때는 고객들의 피해 방지를 위해 비상운영체제를 가동하기 시작했다. 또한 혹시라도 발생할지 모르는 추가적인 피해를 막기 위해 보안조치를 강화했다.
여기어때 관계자는 “개인정보 보호와 보안에 많은 노력을 기울여 왔음에도 이러한 문제가 발생된 점에 대해 진심으로 사과드린다”며 “앞으로 이런 일이 발생하지 않도록 보안조치를 강화해 나갈 것”이라고 말했다.