야놀자펜션 앱 해킹으로 회원 7만명의 개인정보가 유출돼, 회사와 한국인터넷진흥원(KISA) 등이 진상 조사에 들어갔다.
28일 야놀자에 따르면 해커 세력은 야놀자트래블 서버에 접근해 회원의 전화번호, 이메일, 예약자명 등 정보를 빼갔다. 피해를 입은 회원은 7만명에 달한다.
2014년 3월~2014년 10월 간 야놀자펜션 앱을 사용한 회원 1만명의 이메일 주소와 전화번호 800건, 2015년 3월~2016년 8월 예약자명과 전화번호 등이 유출됐다.
회사는 27일 개인정보 유출 사실을 인지한 후 28일 오전 KISA와 방송통신위원회에 개인정보 유출 사실을 알렸고, 현재 외부 법무법인, 유관기관 등과 협의해 대응 방침을 수립 중이다.
야놀자펜션 앱은 야놀자 앱과는 별개로 운영되며, 야놀자가 지난해 11월 이 서비스를 운영하던 법인 야놀자트래블을 인수하면서 야놀자트래블사업본부가 서비스를 이어왔다.
해커는 야놀자의 데이터베이스 서버에 접근해 회원 개인정보를 탈취한 것으로 보인다고 회사는 추정하고 있다. 이날 오후 KISA가 야놀자를 방문해 자체 조사를 벌일 예정이다.
야놀자펜션의 보안 수준은 야놀자보다 낮았다. KISA가 인증하는 정보보호 인증 ISMS을 야놀자는 취득했었으나 야놀자펜션 앱은 아직 인증 전이었다.
관련기사
- 야놀자, '헤이 서귀포'에 KT 기가지니 적용2019.03.28
- 위메프 원더투어-야놀자, 숙박 할인 이벤트 진행2019.03.28
- 야놀자, 제주 느낌 살린 숙박 ‘헤이 서귀포’ 오픈2019.03.28
- 야놀자, 대만 숙박 중개 플랫폼 '아시아요'와 제휴2019.03.28
야놀자는 "야놀자트래블 인수 후 야놀자펜션 앱에도 ISMS을 적용할 계획을 갖고 있던 중 이번 사고가 발생한 것"이라고 밝혔다.
야놀자 관계자는 “야놀자 ID로 야놀자펜션에 연동 가입할 수 있던 체계가 아니어서 이번 피해가 야놀자 앱으로까지 이어지는 것은 아니다”며 “야놀자 앱 내 펜션 상품이 판매되고 있으나 이번 피해와는 무관하다”고 설명했다.
