[프라임경제] 최근 발생한 여기어때 고객 정보 해킹 규모가 당초 예상치였던 4000여건보다 대폭 늘어난 323만건인 것으로 나타났다.

여기어때를 운영하는 위드이노베이션(대표 심명섭)은 최근 발생한 해킹 사건으로 고객 91명의 정보 323만건이 침해된 것으로 확인됐다고 30일 밝혔다.

지난 24일 한 매체를 통해 여기어때 해킹 사실이 불거지자 여기어때 측은 "중국 인터넷주소(IP)로 접속한 해커가 여기어때의 고객정보 4000여건을 해킹했다"고 전했다. 그러나 6일이 지난 이날 323만건이 침해됐다고 한 것.

현재 위드이노베이션은 방송통신위원회∙한국인터넷진흥원(KISA)∙경찰청 등과 함께 관련 조사 및 대응을 진행 중이다.

이 회사에 따르면 지난 피해 규모로 파악됐던 4000여건은 해커가 사용자에게 문자메시지를 전송한 수에 해당된다.

현재 이 회사와 관계부처가 파악한 바로는 고객 91만명의 이용자명, 휴대전화번호, 숙박 이용정보 323만건이 해커에 의해 침해됐다. 

KISA 관계자는 이번 피해 규모에 대해 "업체와 방통위가 고객 보호 차원에서 미리 공개한 것으로 확정 규모는 아니다"며 "현재 조사 중으로, 조사 완료 후 피해 규모가 커질 수도 적어질 수도 있다"고 말했다.

이 회사는 문제점이 발견된 시스템 내 취약점을 전문 보안컨설팅 업체와 진단, 즉각 조치하고 데이터베이스(DB)와 네트워크 보안을 강화하는 등 추가 피해를 막기 위해 사고대응TF를 가동 중이며, 유사사건 방지 및 고객정보 보호를 위해 5대 보안강화 대책을 도입한다고 밝혔다.

5대 대책은 △회원정보와 숙박 예약정보 분리 및 암호화 관리 △예약 고객정보 제휴점 전송 시 닉네임과 가상번호로 대체 △'개인정보보호 전담임원(CPO)' 영입 및 고객정보보호팀 운영 강화 △외부 전문기관과 공조를 통한 침해 예방 및 사고대응 모니터링 시스템 구축 △국내외 정보보호인증 및 최신 보안위협에 대응 가능한 신규 보안 솔루션 도입이다.

여기어때는 앞으로 회원정보와 숙박 예약정보(숙박업소, 일시 등) DB를 완전 분리한다. 또 예약 시 고객이 직접 입력하는 정보(실명, 전화번호)도 닉네임과 가상번호로 대체하고, 휴대폰번호 등 연락처를 일절 사용하지 않는다는 방침이다.

심명섭 대표는 "사용자 신뢰가 근본인 숙박O2O 서비스에서 이러한 문제가 발생한 점에 대해 진심으로 사죄 드린다"며 "회사의 모든 자원을 투입해 시스템 보완 및 강력한 보안 인프라를 구축하고, 향후 유사사례가 발생하지 않도록 만전을 기하겠다"고 전했다.