모바일 숙박 예약 애플리케이션 ‘여기어때’를 서비스하는 위드이노베이션이 해킹을 당해 회원 개인정보가 유출됐다. 이름과 휴대전화번호, 이메일 등 개인정보는 물론 호텔과 모텔 등 숙박업소 이용 내역까지 유출돼 사용자들의 피해가 우려된다.
24일 방송통신위원회와 위드이노베이션에 따르면 ‘여기어때’ 앱을 이용한 사용자 약 4000명의 고객정보가 해킹당해 유출된 것으로 파악됐다. 여기어때 이용자 수는 400만명으로 조사가 진행될수록 유출된 개인정보 건수는 늘어날 수 있다.
위드이노베이션은 7일 전에 해킹 사실을 파악하고 경찰에 신고했다. 위드이노베이션이 자체적으로 조사한 바에 따르면 해커는 중국 IP를 이용한 것으로 나타났다. 하지만 위장 IP 가능성과 북한 해커집단 소행 가능성 등이 남아있어 경찰과 방통위의 조사 결과 발표를 기다려야 하는 상황이다.
이번 해킹으로 일부 사용자들은 불쾌한 휴대전화 메시지를 받은 것으로 전해졌다. 모텔 등 숙박업소를 이용한 사용자에게 음란한 단어를 섞어 메시지를 보낸 것이다. 이번 해킹 내용에는 이용자의 숙박업소 사용 내역까지 담겨있어 추가 피해가 우려되는 상황이다.
위드이노베이션 관계자는 “불쾌한 문자를 받은 고객들의 불만 전화도 있었다”며 “내부적으로 보상방안 등에 대해서도 논의 중”이라고 말했다.
방통위와 한국인터넷진흥원 등에 따르면 위드이노베이션을 해킹한 해커들은 현재 비트코인 등을 요구하는 등 협박도 하는 것으로 파악됐다. 위드이노베이션은 자체적으로 해킹을 역추적해 해커가 중국 IP를 사용한 것을 확인했다.
방통위 관계자는 “현재 해킹 경로를 파악중이며 대략 2주간의 시간이 걸릴 것으로 보인다”며 “국내 해커라도 IP를 우회하는 경로를 이용할 수 있기 때문에 단순히 중국 IP를 사용했다고 해서 중국 해커의 소행이라고 단정짓기는 어려운 상황”이라고 말했다.