26일 해당 숙박업체에 따르면 ‘여기 어때’(위드이노베이션 운영) 해킹으로 유출된 이용자 정보의 종류는 이메일, 연락처, 예약자 이름, 숙소 정보 등이다.
해커 일당은 이후 한 문자 발송 시스템 업체 시스템도 뚫고 들어가 ‘여기 어때’ 이용자들에게 “○월○일 ××(숙박업소명)서 즐거우셨나요”라는 내용으로 ‘너의 숙박 기록을 우리가 알고 있다’는 문자를 발송했다.
이런 문자를 받은 이용자가 현재 파악된 것만 4천여명에 이른다.
문자를 직접 받은 고객 뿐 아니라 문자는 받지 않은 여기 어때 회원들 전체가 큰 충격을 받은 상태다.
여기 어때 앱을 평가하는 모바일 게시판에는 “번호 유출이라니…고객 정보를 얼마나 허술하게 관리하면 이런 문자가 오는지 모르겠네요” 등 해킹을 당한 해당 앱 운영업체를 원망하는 글이 잇따르고 있다.
이번 해킹 사건의 피해자들을 위한 포털사이트 카페도 개설됐다.
여기 어때의 데이터베이스(DB)를 공격한 IP(인터넷 주소)의 90% 이상이 중국었던 만큼 이번 해킹이 고고도 미사일 방어체계(사드) 배치에 반발하는 중국 해커의 보복일 수 있다는 추측이 제기되고 있다.
실제 지난 15일 중국 해커집단인 훙커(紅客)연맹의 한 회원이 커뮤니티 사이트에 한국 웹사이트를 집단 공격할 해커를 모집하는 글을 올리기도 했다.
아울러 이번 해킹 공격 때 여기 어때 DB는 ‘SQL 인젝션 공격’을 받았는데, 이는 훙커연맹 회원이 한국 웹사이트를 공격할 때 사용하자고 제안한 방식이기도 하다.
그러나 아직 이번 해킹을 중국 해커들의 소행으로 단정 지을 수는 없다.
여기 어때 관계자는 “이번에 여러 가지 공격 방식 중 SQL 인젝션 침입 흔적이 발견됐을 뿐 SQL 인젝션 공격으로 DB가 뚫렸다고 단정할 수 없다”며 “여러 가능성을 열어두고 어떤 방식으로 해킹됐는지 현재 경찰청 등 수사기관이 조사 중”이라고 전했다.
/김장선기자 kjs76@
