[일요서울 | 조택영 기자] 스마트폰, 데스크탑 등을 이용해 클릭 몇 번이면 호텔·모텔 등 숙박업소를 간편하게 예약할 수 있는 세상이다. 숙박업소의 위치는 물론이고 가격 비교까지 가능하다. 또 해당 앱(어플리케이션)·홈페이지를 이용하거나 회원 가입을 하면 이벤트로 할인 쿠폰까지 지급한다. 편리하고 다양한 혜택 덕분에 이용자들은 지속적으로 늘고 있지만 최근 충격적인 사건이 터져 이용자들을 놀라게 만들었다. 결국 불안에 떨던 이용자들은 해당 어플리케이션을 삭제하고 업체에 항의전화와 불매운동까지 벌이는 상황이다. 도대체 무슨일이 일어난 걸까.

해킹 피해로 고객 91만 명 정보 유출 확인···추가 문자 피해 없어
개인정보 보호 인증 마크 ‘e프라이버시’ 무단 사용 드러나

과거만 해도 숙박업, 특히 모텔에 대한 이미지는 좋지 않았던 게 사실이다. TV, 온라인 광고는 생각지도 못했다. 깊숙한 골목 은밀한 곳에 위치했던 만큼 음성적인 이미지가 강했다.

스마트 시대에 걸맞게 모텔 정보를 제공하는 앱이 등장한 초기에도 사용자들은 제삼자에게 오해를 살 것을 걱정해 필요시에만 설치하고 삭제하는 경우가 많았다.

하지만 최근 사회적 인식의 변화와 함께 양성화 되는 추세였다. 그 배경에는 엄청난 비용이 들어간 온·오프라인 광고가 있다. 이용자가 늘면서 자연스럽게 앱이 개발됐고 경쟁은 더욱 심해졌다.

그 중 유명 연예인인 신동엽, 유병재 등을 광고 모델로 내세워 우스꽝스러운 CF로 큰 화제가 돼 매출 흥행까지 이룬 업체가 있다. 앱의 메인 화면에 ‘대한민국 1등 모텔·호텔 어플’이라 자칭하는 ‘여기어때’다.

최근 들어 일명 ‘핫’하다는 광고들 중에서도 여기어때의 광고는 시청자들의 뇌리에 오랫동안 남을 정도로 큰 반향을 일으켰다.

이 밖에 버스, 지하철은 물론이거와 여러 옥외광고까지 이들의 마케팅 전략은 대대적이었다. 그러나 폭발적으로 성장세를 이루던 여기어때가 한순간에 무너진 사건이 발생했다.

경찰청은 여기어때의 회원 정보가 3자의 해킹에 의해 유출된 사실을 확인하고 지난 23일 오후 경찰에 수사를 의뢰했다.

유출된 회원 정보는 이메일과 연락처, 예약자 이름, 숙소 정보 등이다. 이는 회원 가입 시 필요한 회원정보의 대부분을 해킹한 것이나 다름없다.

해커는 정보가 유출된 일부 이용자들에게 과거 숙박 기록과 함께 성적 수치심을 유발하는 스팸 문자메시지까지 보내는 등 이용자들을 경악케 했다. 이는 “모텔에서 즐거우셨나요”라는 취지의 내용들로 알려졌다.

앱을 이용하는 전체 회원 300만여 명 중 4000명가량이 이와 같은 문자를 받은 것으로 전해졌다.

이 밖에도 해킹을 당한 여기어때 측은 해커에게 비트코인을 요구하는 협박 메일을 받았다고 알려졌다. 비트코인은 가상화폐로 소유자를 추적하기 어렵다.

특히 조사과정에서 해킹에 이용된 IP가 중국인 것으로 밝혀져 지난 3월 말경 사드 보복 차원으로 한국 공격을 예고한 중국 해커들의 공격은 아닌지 우려가 커지고 있는 상황이다.
    “내 정보도 해킹 당하지
않았으리란 보장 없다”
 
여기어때를 자주 이용하는 직장인 A(31)씨는 “평소 모텔의 위치와 가격비교, 적립금 적립·사용 등의 이유로 모텔 정보 앱들을 많이 이용해봤다. 그 중 여러 앱들을 비교했을 때 여기어때가 가장 편리하다고 생각해 이용했으나 최근에 일어난 사건은 너무나 충격적”이라며 “한국 사회에서 모텔에 대한 인식의 변화는 컸지만 아직까지도 모텔에 드나든다는 것은 제삼자에게 알리고 싶지 않은 정보다. 물론 피해자 4000명 중 한 명은 아니지만 내 정보도 해킹 당하지 않았으리란 보장은 없지 않느냐”라고 비판했다.

또 그는 “이메일과 연락처까지 해킹됐다는 것은 스팸 메일과 문자·전화까지 지속될 수 있다고 본다. 과거 모텔에서의 몰래카메라 사건만큼이나 큰 문제”라며 “만약 해커가 문자를 보냈을 때 가족 또는 지인이 이를 보게 된다면 굉장히 수치스러울 것이다. 더 이상 여기어때를 이용하기 싫어졌다”라고 말했다.

A씨 외에도 여기어때 앱 이용자들은 게시판과 전화를 통해 항의를 계속 하고 있다. 여기어때 앱 이용자 리뷰에는 한 이용자가 “어느 숙박업소를 사용했는지 동네방네 공유해주는 어플! 최고”라며 조롱하기도 했다. 결국 여기어때는 항의가 폭주하자 사과의 글을 홈페이지를 통해 발표했다.

여기어때 측은 사과글에서 “최근 일부 고객님의 정보가 해킹에 의해 침해된 사실을 확인하고 피해 예방을 위해 즉시 방송통신위원회와 경찰청 등 관계 당국에 신고해 긴밀하게 협조하고 있다”며 “유출이 확인된 고객에게는 별도 개별 통지로 알려주고 있다. 사고 발생 이후 전 임직원이 고객의 피해방지를 위해 비상운영체제를 가동하고 있으며 발견된 문제에 대해 즉각적인 조치를 통해 추가적인 피해가 발생하지 않도록 기술적, 관리적 보호조치를 강화했다”라고 밝혔다. 또 전용 상담센터를 마련해 피해 사실도 접수 받고 있는 것으로 알려졌다. 하지만 여기어때의 문제는 이뿐만이 아니었다.
    개인정보 인증 마크까지
무단 사용?
 
지난 30일 한 언론사의 보도에 따르면 여기어때가 개인정보보호 인증 마크인 ‘e프라이버시’를 무단으로 써온 것으로 밝혀졌다.

여기어때 운영사인 위드이노베이션이 지난해 12월 31일 인증기간이 끝났음에도 이를 연장하지 않은 채 3개월가량 무단으로 써왔던 것으로 알려졌다. 여기어때가 받은 개인정보 보안 관련 인증은 e프라이버시가 유일한 것으로 전해졌다.

e프라이버시는 기업이 홈페이지 내에서 개인 정보를 취급하는 모든 활동에 대해 개인정보보호협회에서 매년 심사를 거쳐 부여하는 개인정보 우수 사이트 인증 제도다.

한편 전문가들은 기존 보안 수준에 문제가 있고 향후 추가 해킹 가능성이 있다고 지적하고 있다.

이 밖에 여기어때 이용자 리뷰에는 “대대적으로 광고하는데(만) 열을 올리니 이 작당이 나는 거지” “이렇게 쉽게 해킹 당하는 게 말이 되는 것이냐” “개인정보 유출 불만리뷰 다 지우는 거 봐라” 등의 비판 글이 가득했다.

결국 구체적 피해 규모가 드러났다. 여기어때의 운영사인 위드이노베이션은 방송통신위원회·한국인터넷진흥원(KISA)·경찰청 등과 공조해 일주일간 피해 규모 등을 조사한 결과 고객 정보침해 규모는 고객 91만 명의 이용자명과 휴대전화번호, 323만 건의 숙박 이용정도가 해커에 의해 침해된 것으로 확인됐다.

해커가 이용자들에게 문자메시지를 전송한 수는 지난 2월까지며 추가 피해는 접수되지 않은 것으로 알려졌다.

심명섭 대표는 “사용자 신뢰가 근본인 숙박O2O 서비스에서 이러한 문제가 발생한 점에 대해 진심으로 사죄드린다”며 “회사의 모든 자원을 투입해 시스템 보완 및 강력한 보안 인프라를 구축하겠다. 향후 유사 사례가 발생하지 않도록 만전을 기할 것”이라고 전했다.