뷰페이지

“너의 숙박 기록을 알고 있다” ‘여기 어때’서 날아온 무시무시한 문자

“너의 숙박 기록을 알고 있다” ‘여기 어때’서 날아온 무시무시한 문자

이슬기 기자
입력 2017-03-25 15:09
업데이트 2017-03-25 15:09
  • 글씨 크기 조절
  • 프린트
  • 공유하기
  • 댓글
    14
“너의 숙박 기록을 알고 있다” ‘여기 어때’서 날아온 무시무시한 문자
“너의 숙박 기록을 알고 있다” ‘여기 어때’서 날아온 무시무시한 문자 사진=’여기 어때’ 홈페이지 캡처
숙박 업체 예약을 도와주는 모바일 애플리케이션 ‘여기 어때’에서 4000 명이 넘는 이용자의 개인 정보가 유출돼 파문이 커지고 있다.

특히 이번 사건의 경우 해커들이 앱 이용자 개인에게 직접 문자로 숙박 정보를 언급하며 성적 수치심을 주는 대담한 수법을 사용했다는 점에서 심각성이 더 크다는 지적이 나오고 있다.

이번 ‘여기 어때’(위드이노베이션 운영) 해킹으로 유출된 이용자 정보의 종류는 이메일, 연락처, 예약자 이름, 숙소 정보 등이다.

해커 일당은 이후 한 문자 발송 시스템 업체 시스템도 뚫고 들어가 ‘여기 어때’ 이용자들에게 문자를 발송했다.

문자는 대부분 “○월○일 ××(숙박업소명)서 즐거우셨나요”라는 내용으로, ‘너의 숙박 기록을 우리가 알고 있다’는 취지의 메시지였다.

한 피해자는 모 포털 카페 게시판에 자신이 받은 문자 메시지 캡처 사진을 올리고 “실명과 실제 이용했던 숙소의 날짜와 이름이 정확하게 일치합니다. 해당 번호로 전화해보니 ‘여기 어때’와 관련이 없는 휴대폰 배터리 충전기 대여 업체라고 하네요”라며 황당하다는 반응을 보였다.

이런 문자를 받은 이용자가 현재 파악된 것만 4000여 명에 이른다. 하지만 이 앱 서비스 전체 회원 수가 300만 명이 넘는 만큼 앞으로 추가 피해자가 확인될 가능성도 있다

더구나 이 업체는 지금까지 업계 최초로 ‘보안 e프라이버시’ 인증을 받았다고 홍보해왔다.

벌써 이번 해킹 사건의 피해자들을 위한 포털사이트 카페도 개설됐다.

DB를 공격한 IP의 90% 이상이 중국임이 드러나면서 이번 해킹이 ‘사드 보복’의 일환이라는 얘기까지 나오고 있다.

마침 지난 15일 중국 해커집단인 훙커(紅客)연맹의 한 회원이 커뮤니티 사이트에 한국 웹사이트를 집단 공격할 해커를 모집하는 글을 올리기도 했다.

아울러 이번 해킹 공격 때 여기 어때 DB는 ‘SQL 인젝션 공격’을 받았는데, 이는 훙커연맹 회원이 한국 웹사이트를 공격할 때 사용하자고 제안한 방식이기도 하다.

그러나 아직 이번 해킹을 중국 해커들의 소행으로 단정 지을 수는 없다.

무엇보다 해커들이 여기어때에 이메일을 보내 수억 원대의 금전(비트코인)을 요구한 것으로 알려지면서, 사드 보복 가능성이 크지 않다는 분석이 힘을 얻고 있다.

사드 보복 등 정치적 이유라면 금전 요구보다는 웹사이트에 정치적 메시지나 이미지를 심어놓는 것이 더 어울리기 때문이다.

여기어때 측은 “여러 가능성을 열어두고 현재 경찰청 등 수사기관이 조사하고 있다”고 말했다.

온라인뉴스부 iseoul@seoul.co.kr

많이 본 뉴스

  • 4.10 총선
저출생 왜 점점 심해질까?
저출생 문제가 시간이 갈수록 심화하고 있습니다. ‘인구 소멸’이라는 우려까지 나옵니다. 저출생이 심화하는 이유가 무엇이라고 생각하시나요.
자녀 양육 경제적 부담과 지원 부족
취업·고용 불안정 등 소득 불안
집값 등 과도한 주거 비용
출산·육아 등 여성의 경력단절
기타
광고삭제
위로