숙박앱 '여기 어때' 해킹 파문 … "○월○일 ××(숙박업소명)서 잘하셨나요?" 발송
숙박 업체를 손쉽게 예약할 수 있는 모바일 애플리케이션에서 무려 4천 명이 넘는 이용자의 개인 정보가 유출돼 파문이 커지고 있습니다.
시민들은 이번 해킹 사건의 경우 '숙박 정보'라는 개인 정보 중에서도 가장 민감한 사생활이 노출된 데다 해커들이 직접 이 정보를 이용, 개별 당사자들에게 일일이 성적 유치심을 유발하는 문자를 보냈다는 점에서 더 '충격'이라는 반응입니다.
◇ 4천여명 숙박 정보 노출…이용자 '불안'
24일 해킹을 당한 숙박 예약 서비스 앱(애플리케이션) '여기 어때'(위드이노베이션 운영)에 따르면, 유출된 이용자 정보의 종류는 이메일, 연락처, 예약자 이름, 숙소 정보 등입니다.
해커 일당은 이후 한 문자 발송 시스템 업체 시스템도 뚫고 들어가 '여기 어때' 이용자들에게 문자를 발송했습니다.
문자는 대부분 "○월○일 ××(숙박업소명)서 즐거우셨나요"라는 수치심을 유발하는 내용이었습니다.
이런 사실이 알려지자 가장 동요하는 것은 당연히 '여기 어때' 이용 경험자들입니다.
한 피해자는 모 포털 카페 게시판에 자신이 받은 문자 메시지 캡처 사진을 올리고 "실명과 실제 이용했던 숙소의 날짜와 이름이 정확하게 일치합니다. 해당 번호로 전화해보니 '여기 어때'와 관련이 없는 휴대폰 배터리 충전기 대여 업체라고 하네요"라며 황당하다는 반응을 보였습니다.
이 게시물 밑에는 "뭐죠, 무서울 듯", "해킹당한 걸까요", "찝찝하시겠다" 등 걱정과 불안의 댓글이 줄을 이었습니다.
'여기 어때' 앱을 평가하는 모바일 게시판에는 "오늘 제 번호로 문자가 왔습니다. 제가 언제 어느 모텔에 묵었는지 알더군요. 제 정보가 유출됐다는 사실에 매우 불쾌합니다", "번호 유출이라니…고객 정보를 얼마나 허술하게 관리하면 이런 문자가 오는지 모르겠네요" 등 무력하게 해킹을 당한 해당 앱 운영업체를 원망하는 글도 쏟아졌습니다.
한 시민은 "지금까지 여러 해킹 사례가 언론에 보도된 것을 봤지만, 해킹한 민감한 사생활 정보를 수많은 개인 당사자에게 보내는 사례는 처음인 것 같다"며 "불안 때문에 모바일 앱 전체의 정보 보안에 대한 불신이 생길 것 같다"고 말했습니다.
◇ 해킹 IP는 중국…금전 목적 유력하지만 사드 보복 가능성도
'여기 어때'는 해킹 경로를 추적한 결과 이번 해킹 공격 중 90% 이상이 중국 IP(인터넷 주소)로 확인됐다고 밝혔습니다.
이 때문에 이번 해킹이 사드(THAAD·고고도 미사일 방어체계) 배치에 따른 중국 해커들의 보복일 가능성이 제기됐습니다.
지난 15일 중국 해커집단인 훙커(紅客)연맹의 커뮤니티 사이트에 한 회원은 사이트내 애국교류게시판에 한국 웹사이트를 집단 공격할 해커를 모집하는 글을 올렸습니다.
실제로 해킹을 당한 시점에 '여기 어때'의 데이터베이스(DB)는 'SQL 인젝션 공격'을 받았는데, 이는 훙커연맹이 과거 한국 웹사이트를 공격할 때 사용한 방식입니다.
하지만 해커들이 '여기 어때'에 이메일을 보내 수억 원대의 금전(비트코인)을 요구한 것으로 알려지면서, 사드 보복 가능성이 크지 않다는 분석도 나오고 있다.
사드 보복 등 정치적 이유라면 금전 요구보다는 웹사이트에 정치적 메시지나 이미지를 심어놓는 것이 더 어울리기 때문입니다.
그러나 아직까지 정확한 해킹 주체와 목적이 밝혀지지 않은 만큼, 사드 보복 개연성도 완전히 배제할 수 없는 상황입니다.
'여기 어때' 관계자는 "현재로서는 해킹 목적에 대해 확답할 수 있는 게 없다"며 "금전 요구가 사드 보복 의도를 숨기려는 위장일 수도 있기 때문"이라며 조심스러운 입장을 보였습니다.
[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]
숙박 업체를 손쉽게 예약할 수 있는 모바일 애플리케이션에서 무려 4천 명이 넘는 이용자의 개인 정보가 유출돼 파문이 커지고 있습니다.
시민들은 이번 해킹 사건의 경우 '숙박 정보'라는 개인 정보 중에서도 가장 민감한 사생활이 노출된 데다 해커들이 직접 이 정보를 이용, 개별 당사자들에게 일일이 성적 유치심을 유발하는 문자를 보냈다는 점에서 더 '충격'이라는 반응입니다.
◇ 4천여명 숙박 정보 노출…이용자 '불안'
24일 해킹을 당한 숙박 예약 서비스 앱(애플리케이션) '여기 어때'(위드이노베이션 운영)에 따르면, 유출된 이용자 정보의 종류는 이메일, 연락처, 예약자 이름, 숙소 정보 등입니다.
해커 일당은 이후 한 문자 발송 시스템 업체 시스템도 뚫고 들어가 '여기 어때' 이용자들에게 문자를 발송했습니다.
문자는 대부분 "○월○일 ××(숙박업소명)서 즐거우셨나요"라는 수치심을 유발하는 내용이었습니다.
이런 사실이 알려지자 가장 동요하는 것은 당연히 '여기 어때' 이용 경험자들입니다.
한 피해자는 모 포털 카페 게시판에 자신이 받은 문자 메시지 캡처 사진을 올리고 "실명과 실제 이용했던 숙소의 날짜와 이름이 정확하게 일치합니다. 해당 번호로 전화해보니 '여기 어때'와 관련이 없는 휴대폰 배터리 충전기 대여 업체라고 하네요"라며 황당하다는 반응을 보였습니다.
이 게시물 밑에는 "뭐죠, 무서울 듯", "해킹당한 걸까요", "찝찝하시겠다" 등 걱정과 불안의 댓글이 줄을 이었습니다.
'여기 어때' 앱을 평가하는 모바일 게시판에는 "오늘 제 번호로 문자가 왔습니다. 제가 언제 어느 모텔에 묵었는지 알더군요. 제 정보가 유출됐다는 사실에 매우 불쾌합니다", "번호 유출이라니…고객 정보를 얼마나 허술하게 관리하면 이런 문자가 오는지 모르겠네요" 등 무력하게 해킹을 당한 해당 앱 운영업체를 원망하는 글도 쏟아졌습니다.
한 시민은 "지금까지 여러 해킹 사례가 언론에 보도된 것을 봤지만, 해킹한 민감한 사생활 정보를 수많은 개인 당사자에게 보내는 사례는 처음인 것 같다"며 "불안 때문에 모바일 앱 전체의 정보 보안에 대한 불신이 생길 것 같다"고 말했습니다.
◇ 해킹 IP는 중국…금전 목적 유력하지만 사드 보복 가능성도
'여기 어때'는 해킹 경로를 추적한 결과 이번 해킹 공격 중 90% 이상이 중국 IP(인터넷 주소)로 확인됐다고 밝혔습니다.
이 때문에 이번 해킹이 사드(THAAD·고고도 미사일 방어체계) 배치에 따른 중국 해커들의 보복일 가능성이 제기됐습니다.
지난 15일 중국 해커집단인 훙커(紅客)연맹의 커뮤니티 사이트에 한 회원은 사이트내 애국교류게시판에 한국 웹사이트를 집단 공격할 해커를 모집하는 글을 올렸습니다.
실제로 해킹을 당한 시점에 '여기 어때'의 데이터베이스(DB)는 'SQL 인젝션 공격'을 받았는데, 이는 훙커연맹이 과거 한국 웹사이트를 공격할 때 사용한 방식입니다.
하지만 해커들이 '여기 어때'에 이메일을 보내 수억 원대의 금전(비트코인)을 요구한 것으로 알려지면서, 사드 보복 가능성이 크지 않다는 분석도 나오고 있다.
사드 보복 등 정치적 이유라면 금전 요구보다는 웹사이트에 정치적 메시지나 이미지를 심어놓는 것이 더 어울리기 때문입니다.
그러나 아직까지 정확한 해킹 주체와 목적이 밝혀지지 않은 만큼, 사드 보복 개연성도 완전히 배제할 수 없는 상황입니다.
'여기 어때' 관계자는 "현재로서는 해킹 목적에 대해 확답할 수 있는 게 없다"며 "금전 요구가 사드 보복 의도를 숨기려는 위장일 수도 있기 때문"이라며 조심스러운 입장을 보였습니다.
[MBN 뉴스센터 / mbnreporter01@mbn.co.kr]