Home > 전체기사
숙박어플 ‘여기어때’ 해킹...중국 해커들 공격의 신호탄?
  |  입력 : 2017-03-24 17:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이름, 연락처, 이메일 등 고객 개인정보 유출...고객에게 별도 통지
중국 IP에 어눌한 한국말 협박 전화 등 중국 공격 의심 증거 나와


[보안뉴스 원병철 기자] ‘여기어때’로 잘 알려진 국내 종합숙박 O2O 기업 위드이노베이션이 해킹으로 일부 고객의 정보가 유출됐다고 밝혔다. 위드이노베이션은 24일 공지를 통해 해킹사실을 공지하며 현재 방송통신위원회와 경찰청 등 관계당국에 신고하고 긴밀하게 협조하고 있다고 전했다.


위드이노베이션에 따르면 이번 사건을 처음 인지한 것은 CS에 고객들의 항의전화가 이어지면서부터다. 여기어때 고객들에게 성적 희롱 문자가 발송된 것. 위드이노베이션은 수상함을 감지하고 바로 방통위와 KISA, 경찰 등에 신고했고, 조사결과 해킹으로 인한 고객정보 유출임을 확인했다.

특히, 조사과정에서 해킹에 이용된 IP가 중국인 것으로 밝혀져 3월 말 한국 공격을 예고한 중국 해커들의 공격은 아닌지 우려가 커지고 있다. 위드이노베이션은 사건 발생 후, 이메일과 전화를 통해 금품을 요구하는 범인의 연락을 받았는데, 전화를 건 범인은 어눌한 말투로 돈을 요구한 것으로 알려졌다.

현재 밝혀진 여기어때의 유출 고객정보는 이메일, 연락처, 이름 등이며 유출이 확인된 4천여명의 고객에게 개별 통지하고 있다고 위드이노베이션은 밝혔다. 여기어때를 이용해 숙박시설을 예약할 경우 예약자의 이름과 연락처를 남겨야 하는데, 이 정보를 가로챈 것으로 보인다.

특히, 위드이노베이션은 사고발생 이후 전 임직원이 고객의 피해방지를 위해 비상운영체제를 가동하고 있으며, 발견된 문제에 대해 즉각적인 조치를 통해 추가적인 피해가 발생하지 않도록 기술적·관리적 보호조치를 강화했다고 강조했다.

현재 보안전문가들은 ‘3·7 China Attack’ 이후로 중국 해커조직의 공격이 산발적으로 이뤄지고 있다면서 이번 여기어때 해킹도 같은 맥락에서 진행된 것이 아닌지 의구심을 나타내고 있다. 중국 IP가 발견된 것 외에도 중국 해커들이 한국 웹사이트 공격을 독려하며, 제시한 SQL 인젝션 공격이 활용된 것으로 추정되고 있기 때문이다. 물론 이와 별개로 이러한 분위기에 편승해 수익을 얻으려는 또 다른 중국 해커들이나 북한 해커조직의 소행일 가능성도 배제할 수는 없다.

이와 함께 4천여명의 고객정보 유출 외에 추가 피해 또는 2차 피해 여부에도 관심이 모아지고 있다.

위드이노베이션은 재발방지에 대한 노력과 보안조치를 강화해 나갈 것이라며, 이번 사건과 관련해 전용 상담센터를 마련해 별도의 문의나 피해를 조사하겠다고 밝힌 상태다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)