숙박어플 ‘여기어때’ 해킹...중국 해커들 공격의 신호탄?

이름, 연락처, 이메일 등 고객 개인정보 유출...고객에게 별도 통지
중국 IP에 어눌한 한국말 협박 전화 등 중국 공격 의심 증거 나와

[보안뉴스 원병철 기자] ‘여기어때’로 잘 알려진 국내 종합숙박 O2O 기업 위드이노베이션이 해킹으로 일부 고객의 정보가 유출됐다고 밝혔다. 위드이노베이션은 24일 공지를 통해 해킹사실을 공지하며 현재 방송통신위원회와 경찰청 등 관계당국에 신고하고 긴밀하게 협조하고 있다고 전했다.

위드이노베이션에 따르면 이번 사건을 처음 인지한 것은 CS에 고객들의 항의전화가 이어지면서부터다. 여기어때 고객들에게 성적 희롱 문자가 발송된 것. 위드이노베이션은 수상함을 감지하고 바로 방통위와 KISA, 경찰 등에 신고했고, 조사결과 해킹으로 인한 고객정보 유출임을 확인했다.

특히, 조사과정에서 해킹에 이용된 IP가 중국인 것으로 밝혀져 3월 말 한국 공격을 예고한 중국 해커들의 공격은 아닌지 우려가 커지고 있다. 위드이노베이션은 사건 발생 후, 이메일과 전화를 통해 금품을 요구하는 범인의 연락을 받았는데, 전화를 건 범인은 어눌한 말투로 돈을 요구한 것으로 알려졌다.

현재 밝혀진 여기어때의 유출 고객정보는 이메일, 연락처, 이름 등이며 유출이 확인된 4천여명의 고객에게 개별 통지하고 있다고 위드이노베이션은 밝혔다. 여기어때를 이용해 숙박시설을 예약할 경우 예약자의 이름과 연락처를 남겨야 하는데, 이 정보를 가로챈 것으로 보인다.

특히, 위드이노베이션은 사고발생 이후 전 임직원이 고객의 피해방지를 위해 비상운영체제를 가동하고 있으며, 발견된 문제에 대해 즉각적인 조치를 통해 추가적인 피해가 발생하지 않도록 기술적·관리적 보호조치를 강화했다고 강조했다.

현재 보안전문가들은 ‘3·7 China Attack’ 이후로 중국 해커조직의 공격이 산발적으로 이뤄지고 있다면서 이번 여기어때 해킹도 같은 맥락에서 진행된 것이 아닌지 의구심을 나타내고 있다. 중국 IP가 발견된 것 외에도 중국 해커들이 한국 웹사이트 공격을 독려하며, 제시한 SQL 인젝션 공격이 활용된 것으로 추정되고 있기 때문이다. 물론 이와 별개로 이러한 분위기에 편승해 수익을 얻으려는 또 다른 중국 해커들이나 북한 해커조직의 소행일 가능성도 배제할 수는 없다.

이와 함께 4천여명의 고객정보 유출 외에 추가 피해 또는 2차 피해 여부에도 관심이 모아지고 있다.

위드이노베이션은 재발방지에 대한 노력과 보안조치를 강화해 나갈 것이라며, 이번 사건과 관련해 전용 상담센터를 마련해 별도의 문의나 피해를 조사하겠다고 밝힌 상태다.
[원병철 기자(boanone@boannews.com)]

코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
	랜섬웨어
	피싱/스미싱
	스피어피싱(표적 공격)/국가 지원 해킹 공격
	디도스 공격
	혹스(사기) 메일
	악성 앱
	해적판 소프트웨어
	기타(댓글로)