스마트폰으로 모텔과 호텔을 예약하는 서비스 ‘여기어때’ 이용자들의 정보가 대거 유출됐다. 이름·전화번호와 함께 모텔 이용 정보까지 유출돼 이용자들이 불안에 떨고 있다.

숙박 앱 여기어때를 운영하는 위드이노베이션은 해킹을 당해 이용자 4천여명의 이름·전화번호·이메일 주소와 모텔·호텔 등의 예약 내역이 유출됐다고 24일 밝혔다. 이 업체 관계자는 “해커가 수억원대의 돈을 요구해왔다”며 “개인정보와 이용 내역이 유출된 사실을 알자마자 경찰·한국인터넷진흥원·방송통신위원회에 신고하고 앱과 누리집에 공지문을 띄웠다. 현재 공동 조사와 수사가 진행중”이라고 말했다.

여기어때 회원은 300만이 넘는다. 위드이노베이션은 “인터넷진흥원 및 경찰과 공동 조사 결과, 지금까지 확인된 피해자는 4천여명으로 파악됐다”며 “정확한 유출 범위는 더 조사해봐야 알 수 있다”고 밝혔다. 여기어때 회원 수로 볼 때 피해자가 더 있을 가능성도 배제할 수 없다.

해커는 ‘충전요’라는 문자메시지 발송업체의 컴퓨터까지 해킹해 서비스 이용자들에게 모텔 예약 내역을 언급한 문자메시지를 보내기까지 했다. 위드이노베이션 관계자는 “해커가 이용자들에게 ‘인증 완료. ○월○일 ○○모텔. 즐거운 밤 되셨나요’라는 식의 문자를 보내 운영자에게 항의하게 한 뒤 회사에 금전을 요구해 해킹 사실을 알게 됐다”고 설명했다.

위드이노베이션은 “2차 피해를 막기 위해 긴급대응팀 구성, 침해 예상 경로 점검, 보안장비 추가 도입 등 대책을 강화하고, 고객 피해 구제 방안을 찾고 있다”고 밝혔다. 이 업체 관계자는 “해킹 경로를 추적했더니 공격 중 90% 이상이 중국 쪽 아이피(IP)로 확인됐고, 해킹 방식도 중국 해커들이 사드 보복 공격을 예고하며 밝힌 것과 유사하다. 사드 보복 차원이 아닌지도 염두에 두고 있다”고 말했다.