© News1 최진모 디자이너

숙박 O2O업체 '여기어때'의 개인정보 유출 사건을 조사한 민관합동조사단이 해킹 원인을 홈페이지 보안취약에 따른 것으로 결론냈다. 다만 누가 해킹한 것인지에 대해서는 명확한 근거를 찾지 못해 경찰이 추후 조사결과를 발표할 예정이다. 

26일 방송통신위원회와 미래창조과학부에 따르면 지난 7일부터 17일까지 발생한 '여기어때' 개인정보 유출 침해사고 조사 결과, 해커들이 여기어때 마케팅센터 웹페이지를 공격해 관리자의 정보를 탈취한 정황을 확인했다.해커는 데이터베이스의 질의값을 조작하는 SQL인젝션 방식을 통해 관리자 정보를 탈취했고, 이를 통해 고객들의 예약정보와 제휴점 정보, 회원정보를 유출했다.

이렇게 유출된 개인정보는 총 99만건에 달했다. 여기어때 회원수 약 300만명이다. 유출된 정보는 예약관련이 91만건, 이동전화 번호와 예금주, 계좌번호 등이 1163건, 이메일 주소와 닉네임 등 회원정보가 7만8000여건이다. 이는 당초 유출건수가 4000여건이라던 여기어때의 추정치에서 크게 벗어난다.

조사단은 여기어때 침해사고 조사과정에서 발견된 문제점을 개선·보완할 수 있도록 보안강화 기술지원과 함께 취약점 점검을 실시했다. 아울러 미래부는 지난 13일부터 민감한 개인정보를 다루는 200여개의 O2O 서비스 기업에 대한 유사 피해를 차단하고 보안취약성 점검 및 기술지원에 나서고 있다. 향후 방통위는 개인정보 보호조치 위반 사항에 대해 과징금 부과 등 행정처분에 나설 예정이다.

송정수 미래부 정보보호정책관 겸 민관합동조사단장은 "기업 스스로 정보보호 투자확대와 인식제고 노력이 필요하다"며 "정부 역시 지원체계를 갖출 수 있도록 지원을 확대할 것"이라고 말했다.

© News1 최진모 디자이너

lsh5998688@