'여기 어때' 앱, 해킹으로 99만 명 회원정보 유출 / YTN

2017-11-15 1

[앵커]
유명 숙박 예약 애플리케이션인 '여기 어때'의 전산망을 해킹해 99만 명의 개인 정보를 빼낸 해킹 조직이 경찰에 붙잡혔습니다.

빼돌린 회원들의 숙박 기록을 이용해 협박을 일삼았는데, 일당들이 사본을 가지고 달아난 상태여서 또 다른 피해로 이어질 가능성도 제기됩니다.

이경국 기자의 보도입니다.

[기자]
이른바 숙박 예약 앱인 '여기 어때'의 웹사이트입니다.

유명 연예인을 내세운 광고와 스마트폰으로 국내 숙박시설을 쉽게 예약할 수 있다는 장점 덕에 최근 큰 인기를 얻고 있습니다.

하지만 지난 3월 중국 해커가 낀 조직이 전산망을 해킹해 회원들의 정보를 빼간 것으로 드러났습니다.

회원 99만 명의 연락처와 이름은 물론 언제 어느 숙박업소를 이용했는지 은밀한 정보도 모두 유출됐습니다.

['여기 어때' 관계자 : (저희는) 가능한 한 빠른 시일 내에 인지했다고 생각하고 있고요. 공격 자체가 곧바로 알아차리긴 어렵다고 하시더라고요.]

해킹조직은 업체에 수억 원을 요구했다 거절당하자, 일부 개인정보를 SNS에 올리기도 했습니다.

심지어 일부 이용자들에게는 숙박 사실을 알리겠다며 문자 메시지를 보내 협박했습니다.

[개인정보 유출 피해자 : 스팸 문자인 줄 알고 봤는데 장소가 너무 정확해서 이걸로 협박하려고 그러는 건가…. 머물렀던 장소 얘기하면서 거기서 즐거웠냐고….]

경찰이 확인해보니 '여기 어때' 홈페이지 곳곳에서 보안에 취약한 점들이 발견됐습니다.

[정석화 / 경찰청 사이버테러수사실장 : 벤처업체의 개인정보를 노리고 홈페이지 취약점을 이용해서 관리자 권한을 취득하고, 데이터베이스에 접속해서 개인정보를 순차적으로 빼내는 방법으로….]

업체는 뒤늦게 전담팀을 구성해 모든 개인정보를 암호화하는 장치를 마련했다고 강조했습니다.

하지만 아직 붙잡히지 않은 일당이 개인정보가 담긴 복사본을 가지고 있는 것으로 확인되면서 추가 피해 가능성도 제기되고 있습니다.

이용자들은 회원 정보 관리를 제대로 하지 못한 업체 측을 상대로 집단 소송을 제기하기로 했습니다.

YTN 이경국[leekk0428@ytn.co.kr]입니다.

▶ 기사 원문 : http://www.ytn.co.kr/_ln/0103_201706011839119651
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, 8585@ytn.co.kr, #2424

▣ YTN 유튜브 채널 구독 : http://goo.gl/Ytb5SZ

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]

Free Traffic Exchange