여기어때 "4000명 이메일·연락처·예약자명 유출…수사중"

고객정보 침해 신고해 경찰청, 방통위, 인터넷진흥원 수사중
고객정보 유출된 고객에 개별 통지 "피해 규모·보상방안 검토 중"

[아시아경제 한진주 기자] 숙박앱 '여기어때'가 이메일, 연락처, 예약자명이 노출된 사실을 확인하고 해킹 사고에 대해 수사중이라고 밝혔다.

여기어때를 운영하는 위드이노베이션은 24일 "최근 일부 고객의 정보가 해킹에 의해 침해된 사실을 인지했고 경찰청, 방송통신위원회, 한국인터넷진흥원 등 관계당국에 신고해 수사 진행중"이라고 설명했다.

위드이노베이션은 "현재까지 확인된 유출정보는 이메일, 연락처, 예약자명 등이며, 개인정보 침해가 확인된 고객께는 별도 개별 통지 하고 있다"고 말했다.

여기어때 등에 따르면 최근 고객 데이터베이스에서 4000여명의 고객 정보를 해킹당했다. 해커들은 빼낸 정보로 문자 대량 발송 사이트를 통해 고객들에게 문자메시지를 보내고 있다. 이 문자에는 수신자 이름을 지칭하며 성적 수치심을 유발하는 내용까지 포함된 것으로 알려졌다.

여기어때는 피해시점과 규모에 대해 파악중이며 피해 고객에게 보상하는 방안도 검토중이다.

위드이노베이션 관계자는 "내부적으로 조사한 바에 따르면 해킹한 IP정보 근거지가 중국이었다"며 "아직 수사가 완료되지 않은 상황이지만 보상하는 방안을 검토중이며 최초 사고 발생 시점이 언제인지 체크하고 있다"고 말했다.

위드이노베이션은 "임직원을 동원해 비상운영체제를 가동중이며 2차 피해를 막기 위해 긴급대응 TF팀을 꾸려 침해 예상 경로점검, 보안장비 추가 도입 등 기술, 관리적으로 보안통제 대책을 강화했다"고 밝혔다.

위드이노베이션은 "여기어때를 사칭하거나 출처가 불분명한 스팸문자 또는 이메일을 받을 경우 여기어때 개인정보 전용 상담센터로 연락해달라"며 "이러한 문제가 발생된 것에 대해 진심으로 사과드리며, 이번 일을 계기로 개인정보보호에 더욱 만전을 기하겠다"고 덧붙였다.

한진주 기자 truepearl@asiae.co.kr