preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

"황홀한 X하셨나요"...'여기어때' 음란문자 발송 사건 원인 찾았다

모텔의 파티룸 내부 모습 [사진 여기어때]

모텔의 파티룸 내부 모습 [사진 여기어때]

지난 3월 24일 모바일 숙박 애플리케이션 ‘여기어때’에서 발생한 개인정보 유출 사건이 해커의 웹페이지 해킹으로 인한 것으로 확인됐다.  
 
26일 방송통신위원회와 미래창조과학부에 따르면 지난 7~17일까지 ‘여기어때’ 개인정보 유출 침해사고를 조사한 결과, 해커가 ‘여기어때’ 마케팅센터 웹페이지에서 관리자 정보를 탈취해 개인정보를 빼낸 것을 확인했다.
 
이 사건으로 유출된 개인정보는 고객 예약 정보,제휴점 정보,회원정보 등 총 99만584건으로 확인됐다. 유출된 개인정보에는 가입자의 e메일 주소, 휴대폰 번호 등이 포함돼 있고 페이스북 등 SNS가 연동돼 있어 2차 피해가 우려된다. 
 
 
지난달 24일 ‘여기어때’ 4000여 명의 이용자는 ‘○○님 △월△일 □□모텔에서 황홀한 X 하셨나요’와 같은 성적 수치심을 유발하는 문자를 받았다. 해커가 해킹으로 빼낸 개인정보를 이용해 해당 숙박업소에 머문 이들에게 무차별 음란문자를 보낸 것이었다. 당시 ‘여기어때’ 측은 정부 합동 조사를 기다리는 중이라 발표했는데 결국 원인이 밝혀진 것이다. 
 
해커가 사용한 방식은 ‘SQL-인젝션’ 공격으로 흔한 해킹 방법의 하나다. 국내 대부분의 영세기업을 포함해 중소기업ㆍ대기업 등 많은 웹페이지에서 발견되는 취약점을 노리는 공격이다. SQL-인젝션 공격은 웹페이지 데이터베이스에 대한 질의 값을 조작하여 정상적인 자료 말고도 기밀 자료까지 유출하게끔 하는 공격 기법이다. 해커는 SQL-인젝션 공격으로 관리자 정보를 얻어내 웹페이지를 관리자 권한으로 우회 접속한 것으로 조사됐다. 민ㆍ관 합동조사단이 조사한 결과 ‘여기어때’ 웹페이지에는 우회 접속 탐지ㆍ차단 체계가 없음을 확인했다.
 
조사단은 ‘여기어때’에서 발견된 문제점을 개선ㆍ보완할 수 있도록 조사 결과 및 개선사항 공유 등 보안 강화 기술 지원과 함께 ‘여기어때’ 웹페이지 대상으로 취약점 점검을 했다. 한편 방통위는 ‘여기어때’의 개인정보 보호조치 위반 사항에 대해 과징금 부과 등 행정처분할 예정이다. 방통위 유인설 사무관은 “현재 조사 마무리 단계다”라며 “위반 사항이 확인되면 과징금ㆍ과태료 등 부과할 예정”이라고 밝혔다.  
 
시장조사전문기업 ‘엠브레인’에 따르면 조사 대상 1000명 중 93.5%가 ‘개인정보유출’ 문제가 심각하다는 데 동의했다. 10명 중 6명은 “현재의 주민등록제도가 대체ㆍ변경될 필요가 있다”라며 개인 정보 유출의 근본적 원인을 해결해야 한다고 주장했다.
 
미래부는 이번 사고를 계기로 지난 13일부터 200여 개 O2O(온ㆍ오프라인 연계) 서비스 기업의 신청을 받아 보안 취약점 점검ㆍ기술 지원 등을 실시 중이다.
 
송정수 미래부 정보보호정책관 겸 민관합동조사단장은 “정보 보호 투자는 선택이 아닌 필수사항이다”라며 “기업 스스로 정보보호 투자확대와 인식제고 노력이 필요하다. 정부 역시 지원체계를 갖출 수 있도록 지원을 확대할 것”이라고 말했다.  
 
한편 ‘여기어때’는 25일 ‘청결최악’ 등 고객의 불만족 후기를 숨긴 것이 공정거래위원회에 적발돼 시정ㆍ공표명령과 과태료 250만원을 부과 받은 바 있다.
 
안별 기자 ahn.byeol@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사