특히 초보적인 수준의 해킹 공격에 속수무책으로 당한 것으로 알려져 보안 체계의 ‘허술함’을 두고 비난의 목소리가 커지고 있다.
25일 한국인터넷정보진흥원(KISA)과 보안업계에 따르면 최근 ‘여기어때’는 이름, 전화번호, 이메일 주소 등이 담긴 고객정보 데이터베이스(DB)를 해킹당했다.
이로 인해 현재까지 약 4천여명의 고객정보가 유출된 것으로 확인됐다. 하지만 회원수가 400만 가까이 되는 만큼 피해규모는 더 늘어날 수 있다는 것이 전문가들의 예측이다.
해커는 정보가 유출된 일부 이용자들에게 숙박 기록과 함께 “모텔에서 즐거우셨나요” “뜨거운 밤 보내셨나요” 등의 수치심을 유발하는 문자메시지까지 보낸 것으로 알려졌다.
여기어때 측은 “해킹경로를 추적했더니 공격 중 90% 이상이 중국 IP로 확인됐다”며 “해커 일당이 개인정보를 유출해 고객들에게 스팸문자를 발송했다”고 설명했다.
또한 해커들은 여기어때 측에 ‘비트코인’ 등 금전을 요구한 것으로 전해졌다.
onlinenews@heraldcorp.com
