‘여기어때’ 초보적 해킹에 당해
가입자 4000여명 정보유출
‘야놀자’는 유흥업소 연계 의혹
“OO님(예약자 이름) O월O일 OO(숙박업소 이름)에서 즐거우셨나요?”
지난 24일 중소형호텔(모텔) 예약 소프트웨어(앱) 여기어때 가입자들이 자신의 휴대폰으로 받은 문자 내용이다. 또 다른 숙박업소 예약 앱 야놀자는 20일과 22일 두 차례에 걸쳐 “성매매 장소를 제공한 가맹점의 행태를 묵인했다는 의혹은 사실이 아니다”는 내용의 해명자료를 배포했다. 신생벤처기업(스타트업)으로 시작해 숙박 O2O(온라인과 오프라인 연계ㆍOnline to Offline) 시장의 양강 구도로 자리잡은 여기어때와 야놀자가 잇따른 불미스런 사건에 휘말려 휘청거리고 있다.
27일 여기어때 운영업체인 위드이노베이션에 따르면 가입자 300만명 중 4,000여명에 달하는 이용자들에게 본인이 머물렀던 숙박업소와 날짜 등이 적혀 있고 일부 음란한 표현까지 담긴 문자가 전달됐다.
위드이노베이션 관계자는 “숙박업소를 예약할 때 예약 일자와 예약자 이름, 전화번호 등을 앱 화면에 기입하면 여기어때가 해당 숙박업소로 이 정보를 보내준다”며 “여기어때 데이터베이스(DB)를 뚫은 해커가 이 정보를 탈취한 것”이라고 설명했다. 해커는 문자 대량 발송 업체까지 뚫고 들어가 이용자들의 숙박 정보를 일일이 기입, 수치심을 유발하는 협박 문자를 당사자들에게 보내는 대범함을 보였다. 현재 경찰이 정보 유출 규모를 조사 중이다.
야놀자의 경우 오프라인 가맹 숙박업체인 ‘호텔야자’의 일부 지점이 인근의 유흥업소와 연계해 성매매 장소로 사용되고 있다는 한 매체의 보도로 곤혹을 치르고 있다. 야놀자 관계자는 “의혹에 깊은 책임감을 느끼고 있다”며 “앞으로 상권분석을 철저히 해 유흥업소 입점 건물 등 문제점이 발생할 소지가 있는 상권과는 가맹계약을 하지 않겠다”고 밝혔다.
두 업체는 ‘러브호텔’ 등 부정적 인식에 갇혀있는 숙박업소를 양성화하겠다며 숙박 O2O 시장에 뛰어들었다. 하지만 공교롭게도 여전히 은밀한 사생활 또는 불법행위를 연상시키는 이미지만 가중시키며 논란의 한복판에 서게 됐다. O2O 스타트업의 관리 한계도 도마에 올랐다. 여기어때를 공격한 해커가 남기고 간 흔적으로 파악된 해킹수법 ‘SQL인젝션’은 매우 초보 수준의 해킹수법이다. 기본적인 보안 조치에도 허술했다는 비판을 피하기 어렵게 됐다. 야놀자는 성매매 장소 제공이 사실로 드러날 경우, O2O 업체가 오프라인에서 벌어지는 문제를 일일이 파악하기 힘들 것이란 업계의 우려가 기우가 아니었음을 스스로 입증하게 되는 셈이다.
보안업계 관계자는 “규모가 작은 스타트업일수록 까다로운 보안 인증 심사는 피하는 경향이 있다”며 “O2O 서비스의 경우 상당한 규모의 모바일 이용자 정보를 활용해 보안과 같은 기본적인 시스템 점검부터 소홀히 하지 않는 태도가 필요하다”고 경고했다.
맹하경 기자 hkm07@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0