'여기어때' 개인정보 99만건 유출…방통위 "과징금 부과"

숙박 애플리케이션(앱) '여기어때' 이용자들의 개인정보가 총 99만여건 유출된 것으로 확인됐다.

26일 미래창조과학부와 방송통신위원회, 한국인터넷진흥원 및 민간 전문가로 구성된 민·관합동조사단에 따르면 해커는 웹 페이지의 취약점을 공격해 관리자 권한을 탈취 하고 이 권한을 활용해 이용자들의 예약정보와 제휴점 정보, 회원정보 99만584건을 유출한 것으로 조사됐다.

또 '여기어때' 운영사인 위드이노베이션은 해커의 공격을 탐지하거나 차단하는 조치에 미흡했던 것으로 드러났다.

조사단 관계자는 "여기어때의 경우 공격에 취약한 웹페이지가 존재했고 탈취된 관리자 권한을 통해 우회접속을 탐지하거나 차단하는 체계가 없었다"고 설명했다.

이번 조사는 지난달 7일부터 17일까지 여기어때 이용고객을 대상으로 총 4817건의 '협박성 음란문자'가 발송됨에 따라 확인된 개인정보 유출 침해사고에 대한 신속한 대응과 사고 원인 분석을 통한 유사 피해 재발 방지 등을 위해 실시됐다.

방통위는 여기어때를 운영하는 위드이노베이션의 개인정보 보호조치 위반 사항에 대해서는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따라 과징금 부과 등 행정처분할 예정이다.