오늘 24일 숙박 O2O 서비스 ‘여기어때’가 4천 명 가량의 고객 정보를 해킹 당했다.
해당 사건은 당초 사드(THAAD) 배치에 반발한 중국 측 공격일 거라고 예측되었지만, 해당 해커가 메일로 수억 원 대의 비트코인을 요구한 것으로 밝혀지면서 금전을 노린 공갈 협박 사건일 가능성도 높아졌다.
해커는 여기어때 데이터베이스에서 얻어낸 고객 이름, 전화번호, 이메일, 숙소 정보 등을 이용해, 몇몇 고객에게 성적 불쾌감을 불러 일으키는 문자를 보내며 여기어때의 운영사인 위드이노베이션 측을 압박하고 있다.
현재 위드이노베이션은 방통위, 한국인터넷진흥원, 경찰청 등 관계당국에 신고해 조사를 진행하고 있으며, 해커의 금전 요구에는 불응하고 있다고 밝혔다. 또한 개인 정보가 유출된 회원들에게는 개별적으로 연락해 유출 사실을 알리고 있는 것으로 알려졌다.
위드이노베이션 심명섭 대표는 “ 여기어때는 업계 부조리를 근절하고 IT를 통해 산업을 혁신하는 ‘스테이테크’로 건전한 숙박 생태계를 조성하기 위해 최선을 다해왔다”면서, “이러한 문제가 발생된 것에 대해 다시 한 번 진심으로 사과 드리며, 이번 일을 계기로 개인정보보호에 더욱 만전을 기할 것을 약속 드리겠다”고 밝혔다.
아래는 이번 유출 사건에 대한 여기어때 측의 공식 입장 전문이다.
[고객정보 유출 관련 위드이노베이션 공식 입장]
안녕하십니까.
여기어때를 서비스하는 ㈜위드이노베이션입니다.
여기어때를 이용하시는 고객 여러분께 진심으로 사과 드립니다.
저희는 고객님 개인정보를 안전하게 보호하고자 노력해왔습니다. 그러나 최근 일부 고객님의 정보가 해킹에 의해 침해된 사실을 인지했으며, 즉시 경찰청, 방송통신위원회, 한국인터넷진흥원 등 관계당국에 신고해 수사 진행중입니다.
또한, 해킹인지시점부터 전 임직원이 동원돼 비상운영체제를 가동하고 있으며, 2차 피해를 방지하기 위해 긴급대응 TF팀 구성, 침해 예상 경로점검, 보안장비 추가 도입 등 기술, 관리적으로 보안통제 대책을 강화했습니다.
현재까지 확인된 유출정보는 이메일, 연락처, 예약자명 등이며, 개인정보 침해가 확인된 고객께는 별도 개별 통지 드리고 있습니다. 여기어때를 사칭하거나 출처가 불분명한 스팸문자 또는 이메일을 받으실 경우 지체 없이 여기어때 개인정보 전용 상담센터(전화번호 070-5058-1995)로 연락주시면 신속히 처리해 드리겠습니다.
여기어때는 ‘중소형호텔 인식개선을 위한 혁신프로젝트’를 통해 업계 부조리를 근절하고 IT를 통해 산업을 혁신하는 ‘스테이테크’로 건전한 숙박 생태계를 조성하기 위해 최선을 다해왔습니다.
이러한 문제가 발생된 것에 대해 다시 한 번 진심으로 사과 드리며, 이번 일을 계기로 개인정보보호에 더욱 만전을 기할 것을 약속 드립니다.
관련 기사
