모텔 숙박 앱 ‘여기어때’ 해킹, 이용자 정보 대거 유출

모텔·호텔 등 숙박 내역까지 빠져나가 파장
해킹해 빼낸 전화번호로 수치심 주는 문자도
확인된 피해자만 4천여명…여기어때 회원 300여만

스마트폰으로 모텔과 호텔을 예약하는 서비스 ‘여기어때’ 이용자들의 정보가 대거 유출됐다. 이름·전화번호와 함께 모텔 이용 정보까지 유출돼 이용자들이 불안에 떨고 있다.

숙박 앱 여기어때를 운영하는 위드이노베이션은 해킹을 당해 이용자 4천여명의 이름·전화번호·전자우편 주소와 모텔·호텔 등의 예약 내역이 유출됐다고 24일 밝혔다. 이 업체 관계자는 “해커가 수억원대의 돈을 요구해왔다”며 “개인정보와 이용 내역이 유출된 사실을 알자마자 경찰·한국인터넷진흥원·방송통신위원회에 신고하고 앱과 누리집에 공지문을 띄웠다. 현재 공동 조사와 수사가 진행중”이라고 말했다.

여기어때 회원은 300만이 넘는다. 위드이노베이션은 “인터넷진흥원 및 경찰과 공동 조사 결과, 지금까지 확인된 피해자는 4천여명으로 파악됐다”며 “정확한 유출 범위는 더 조사해봐야 알 수 있다”고 밝혔다. 여기어때 회원 수로 볼 때 피해자가 더 있을 가능성도 배제할 수 없다.

해커는 ‘충전요’라는 문자메시지 발송업체의 컴퓨터까지 해킹해 서비스 이용자들에게 모텔 예약 내역을 언급한 문자메시지를 보내기까지 했다. 위드이노베이션 관계자는 “해커가 이용자들에게 ‘인증 완료. ○월○일 ○○모텔. 즐거운 밤 되셨나요’라는 식의 문자를 보내 운영자에게 항의하게 한 뒤 회사에 금전을 요구해 해킹 사실을 알게 됐다”고 설명했다.

위드이노베이션은 “2차 피해를 막기 위해 긴급대응팀 구성, 침해 예상 경로 점검, 보안장비 추가 도입 등 대책을 강화하고, 고객 피해 구제 방안을 찾고 있다”고 밝혔다. 이 업체 관계자는 “해킹 경로를 추적했더니 공격 중 90% 이상이 중국 쪽 아이피(IP)로 확인됐고, 해킹 방식도 중국 해커들이 사드 보복 공격을 예고하며 밝힌 것과 유사하다. 사드 보복 차원이 아닌지도 염두에 두고 있다”고 말했다.

김재섭 기자 jskim@hani.co.kr