숙박O2O 여기어때 고객정보 유출… 수억원대 비트코인 요구

(상보)현재 유출 규모 4000여건… 위드이노 공식 사과하고 전사적 수습 나서

위드이노베이션이 운영하는 숙박 O2O(온·오프라인 연결) '여기어때' 고객정보가 유출되는 해킹 사고가 발생했다.

24일 위드이노에 따르면 최근 중국 IP를 활용한 해커의 공격으로 여기어때 데이터베이스(DB)에 저장된 고객정보가 유출됐다. 현재까지 확인된 규모는 4000여건이다. 유출된 개인정보는 예약자명, 연락처, 이메일 등이다.

이 해커는 동일한 IP로 국내 문자발송업체도 해킹한 뒤 여기어때 DB에서 빼낸 고객정보를 활용해 불쾌한 내용을 담은 문자를 발송했다. 위드이노는 해당 문자를 받은 고객의 항의를 받고 해킹 사실을 인지했다. 고객정보를 빼돌린 해커는 이날 위드이노 직원에게 이메일을 보내 수억원 규모의 비트코인을 요구했다.

위드이노는 이번 해킹 사고에 대해 공식 사과하고 수습에 나섰다. 해킹 사실을 인지한 직후 경찰청과 방송통신위원회, 한국인터넷진흥원 등 관계당국에 신고했다. 현재 해당 기관의 조사가 진행 중이다.

위드이노는 심명섭 대표 명의의 사과문에서 "여기어때를 이용하시는 고객 여러분께 진심으로 사과드린다"고 밝혔다. 그러면서 "전 임직원이 동원돼 비상운영체제를 가동하고 있으며, 2차 피해를 방지하기 위해 TF팀 구성, 침해 예상 경로점검, 보안장비 추가 도입 등 기술 및 관리적으로 보안통제대책을 강화했다"고 덧붙였다.

위드이노는 개인정보가 유출된 고객에게 개별적으로 알리고 있으며, 개인정보 전용 상담센터도 운영하고 있다.