회원수가 300만 명에 달하는 숙박 애플리케이션 ‘여기어때’의 해킹사고로 회원 91만 명의 개인정보가 유출된 것으로 확인됐다. 유출된 숙박 이용 정보는 총 323만 건에 달한다.
여기어때 운영사인 위드이노베이션은 방송통신위원회, 한국인터넷진흥원(KISA), 경찰청 등과 공조해 피해규모를 조사한 결과 이와 같이 집계됐다고 30일 밝혔다. 당초 알려진 4000여 명보다 피해규모가 더 커지면서 유출된 고객정보를 활용한 2차 피해에 대한 우려도 커지고 있다.
해커는 유출한 정보를 활용해 3월 23일까지 4000여 명에게 숙박업소를 이용한 날짜 및 장소와 함께 성적 수치심을 일으키는 문자를 보내 물의를 일으켰다. 해킹의 목적과 해커의 신원은 조사 중이다.
여기어때는 개인정보 보호 인증마크인 ‘e프라이버시’를 받았다고 알렸으나, 지난해 이를 받은 뒤 연장하지 않았던 것으로 드러났다. 협회 측은 “해당 인증은 매년 점검을 받고 갱신해야 하는데, 여기어때는 이를 받지 않아 지난해 인증이 만료됐다”고 설명했다. 여기어때 측은 아무런 허가 없이 이달 중순까지 해당 인증마크를 사용하다가, 해킹 사고 이후 이를 내렸다.
위드이노베이션 심명섭 대표이사는 이날 홈페이지에 올린 사과문을 통해 “이용자들의 피해규모 및 유형 등을 확인한 뒤 적법절차에 따라 신속하게 피해 보상 방안을 마련하겠다”고 밝혔다. 또 이용자 정보 수집을 최소화하고 회원정보와 숙박 예약정보 데이터베이스를 완전 분리하는 내용을 골자로 한 보안대책도 밝혔다.