'여기어때' 고객정보 해킹…숙박업소명·전화번호까지 털렸다

4000여명 고객정보 해킹당해…일부 고객, 묵었던 숙박업소 언급한 SMS 받아
IP만으로 중국발로 추정…보안업계 "중국 해커라고 판단하기 어렵다"

[아시아경제 한진주 기자] 숙박 애플리케이션 '여기어때'를 서비스하는 위드이노베이션이 해킹을 당해 고객 정보가 유출됐다. 일부 이용자들은 자신이 묵었던 숙박업소까지 언급하는 문자 메시지를 받은 것으로 알려졌다.

24일 여기어때에 따르면 최근 고객의 이름과 전화번호, 이메일, 숙소 정보가 포함된 고객 데이터베이스에 해커가 침입해 4000여명의 정보를 빼낸 것으로 파악됐다.

여기어때 측은 "문자를 발송하는 C업체에도 해커로 추정되는 일당쪽이 문자를 유포한 것으로 파악된다"며 "해킹신호를 감지한 시점을 파악중이며 인터넷진흥원과 방송통신위원회가 TF를 꾸려 대응하고 있다"고 설명했다.

해커들은 빼낸 정보를 문자 대량 발송 업체 사이트까지 해킹해서 고객들에게 문자메시지를 보냈다. 이 문자에는 수신자 이름을 지칭하며 성적 수치심을 유발하는 내용까지 포함된 것으로 알려졌다. 고객 정보에 대한 보안관리가 미숙했다는 점이 드러나면서 이미지에도 상당한 타격을 입게 됐다.

한 이용자는 "여기어때로 숙박을 예약했는데 031-8077-****으로 문자가 와서 내가 언제 어느 모텔에 묵었는지도 알고 있었다"며 "여기어때로 숙박 예약한 사람들이 같은 피해를 입은 것 같다"고 말했다.

여기어때 측은 해킹한 IP가 중국이라는 점을 들어 중국 해커들이 공격했을 가능성이 높은 것으로 보고 있다. 이에 대해 보안업계에서는 수사결과가 나오지 않은 상황에서 해킹 주체가 중국발이라고 속단하기는 이르다고 지적했다.

과거 인터파크 해킹 당시에도 북한이 중국 IP로 위장해서 비트코인을 요구하는 협박메일을 보냈다는 점에서 중국 외 국가에서 해킹했을 가능성도 있다. 다른 나라에서 공격할 경우 중국 IP를 경유해서 해킹하는 경우도 비일비재하다는 설명이다.

인터넷진흥원 관계자는 "중국이 공격했는지에 대해서는 조사중이라 확인하긴 어렵지만 사드와 관계가 없어보인다"고 설명했다.

보안업계 관계자는 "IP나 협박메일만으로 중국이라고 단정할 수 없다"며 "고객 정보를 해킹당한 것은 예전의 일이고 협박메일을 받은 시점이 최근이라는 점에서 주체가 누구인지는 좀더 지켜봐야 하며 문자메시지를 보내는 행동으로 미루어 볼때 해킹 주체가 중국쪽이 아닐 가능성이 있다"고 말했다.