숙박 앱 ‘여기어때’ 해킹으로 2차 피해를 입은 고객에 대해 회사 차원의 어떤 보상책이 나올지 주목된다.
회사는 일단 수사기관과 함께 범인 검거를 최우선으로 처리한 뒤, 보상 등에 대한 설계를 진행한다는 입장이다.
24일 위드이노베이션에 따르면 금주 중 중국 IP를 이용한 여기어때 해킹이 시도됐다. 이로 인해 4천 명 이상의 여기어때를 통해 예약, 결제를 진행한 경험이 있는 고객의 이름과 휴대폰 번호, 숙박 업소명 등이 유출됐다.
해커는 여기에 그치지 않고 해당 고객에게 “인증완료, OOO님, X은 잘 하셨나요”라는 문자를 발송한 것으로 확인됐다. 1차 피해로 고객 정보가 유출됐고, 2차 피해로 협박성 문자가 발송된 셈이다.
이에 회사 측은 공식 사과와 함께, 수사 및 보안 당국이 긴급대응 TF팀을 꾸려 침해 예상 경로 점검과 보안장비 추가 도입 등 보안통제 대책을 강화했다고 알렸다.
문제는 협박성 문자로 2차 피해를 입은 여기어때 사용자가 또 일어날 수 있는 추가 피해를 마땅히 피할 방법이 없다는 점이다.
인터넷 사이트 계정 아이디나 비밀번호를 탈취당한 경우 비밀번호 변경 등을 통해 추가 피해를 막을 수 있지만, 이들이 당장 휴대폰 번호를 바꿀 수도 없는 노릇이기 때문이다.
이에 해커가 또 다시 문자를 보내거나 전화를 걸어 여기어때 사용자를 협박할 가능성을 배제할 수 없다.
위드이노베이션 관계자는 “피해자들이 당장 취할 수 있는 피해 대응 방법은 없다”면서도 “이들에게 추가 피해가 가지 않도록 범인을 검거하는 데 최선을 다하고 있다”고 말했다.
관련기사
- 여기어때 노린 해킹, 어떤 수법 썼나 보니2017.03.24
- 여기어때 예약 고객, 해킹 피해로 곤욕2017.03.24
- 비즈니스에 도입된 스타트업 AI 기술 살펴보니2017.03.24
- 여기어때, AI 챗봇 ‘알프레도’ 출시2017.03.24
또 “지금은 보안 강화와 범인 검거에 집중해야 되는 시점이기 때문에 피해자 보상 등에 대한 설계를 하기엔 힘든 단계”라면서 “추가 피해가 일어나지 않도록 최선을 다하겠다”고 덧붙였다.
회사는 여기어때를 사칭하거나 출처가 불분명한 스팸문자 또는 이메일을 받을 경우 여기어때 개인정보 전용 상담센터(070-5058-1995)로 연락해 달라고 당부했다.
