▲ ⓒ '여기어때' 이용자가 받은 문자

[문화뉴스 MHN 권혜림 인턴기자] 회원수가 300만 명에 달하는 인기 숙박 애플리케이션 '여기어때’의 해킹사고로 회원 91만 명의 개인정보가 유출된 것으로 확인돼 파문이 일고있다.

외부로 빠져나간 숙박 이용 정보는 총 323만 건에 달한다.

여기어때 운영사인 위드이노베이션은 방송통신위원회, 한국인터넷진흥원(KISA), 경찰청 등과 공조해 피해 규모를 조사한 결과 이처럼 집계됐다고 30일 밝혔다. 애초 알려진 4,000여 명보다 피해 규모가 더 커지면서 유출된 고객정보를 활용한 2차 피해에 대한 우려도 커졌다.

24일 해킹을 당한 숙박 예약 서비스 애플리케이션 '여기 어때'(위드이노베이션 운영)에 따르면, 유출된 이용자 정보의 종류는 이메일, 연락처, 예약자 이름, 숙소 정보 등이다.

해커 일당은 이후 한 문자 발송 시스템 업체 시스템도 뚫고 들어가 '여기 어때' 이용자들에게 문자를 발송했다.

문자는 대부분 "○월○일 ××(숙박업소명)서 즐거우셨나요"라는 수치심을 유발하는 내용이었다.

위드이노베이션 심명섭 대표이사는 이날 홈페이지에 올린 사과문을 통해 “이용자들의 피해 규모 및 유형 등을 확인한 뒤 적법절차에 따라 신속하게 피해 보상 방안을 마련하겠다”고 밝혔다. 또 이용자 정보 수집을 최소화하고 회원정보와 숙박 예약정보 데이터베이스를 완전히 분리하는 내용을 골자로 한 보안대책도 밝혔다.

▲ ⓒ 위드이노베이션

한편, 해커는 '여기어때' 운영사인 위드이노베이션에 이메일을 보내 수 억 원의 금전(비트코인)을 요구하기도 했다. 해커의 국적과 해킹 목적은 밝혀지지 않았다. 다만 DB를 공격한 IP의 90% 이상이 중국이어서 사드(THAAD·고고도 미사일 방어체계) 배치에 반발하는 중국 해커의 보복일 수 있다는 추측도 제기됐다.

이번 해킹은 ‘SQL 인젝션(삽입)’이라는 방법을 통해 이뤄졌다. 주소창 또는 ID, 비밀번호 등의 입력 창에 데이터베이스(DB) 정보 검색 명령어인 SQL를 넣어 서버가 정보를 출력(유출)하도록 하는 방식이다. 업계에 따르면 익히 알려진 고전 수법이라는 설명이다.

applejuice@mhns.co.kr