야놀자펜션 애플리케이션(앱)이 해킹 공격을 받아 고객 개인정보 7만여건이 유출됐다. 야놀자는 해킹 사실을 인지한 후 한국인터넷진흥원에 신고하면서 즉시 대응에 나섰다.
야놀자는 이 같은 내용을 28일 야놀자펜션 앱에 올려 공식 사과했다. 정보 침해 사실을 고객별로 자세하게 안내하겠다고 약속했다.
이번 개인정보 유출 사고는 야놀자펜션 앱 데이터베이스(DB)에 대한 해킹으로 분석된다. 2014년 3월에서 2016년 8월 사이 야놀자펜션 앱을 쓴 고객 정보 약 7만건이 새나갔다.
구체적으로 2014년 3월~2014년 10월 약 1만명의 이메일 주소와 전화번호 800여건이 해킹 당했다. 이후 2015년 3월~2016년 8월 예약자명과 전화번호 4만건이 유출됐다.
야놀자펜션 앱은 야놀자 서비스와 별도로 운영된다. 야놀자가 지난해 11월에 인수한 야놀자트래블이 운영하던 플랫폼이다. 지금의 야놀자 서비스와는 무관하다. 인수 전 데이터 관리 체계 미흡으로 해킹이 일어났다. 과거 데이터에 대한 보안 강화 작업을 벌이고 있을 때 이번 사태가 터졌다.
야놀자는 정보 유출 사실을 인지한 즉시 한국인터넷진흥원(KISA)과 방송통신위원회에 관련 내용을 신고했다. 외부 자문사, 관계기관과 협의하며 대응하고 있다. 현재 법무법인 광장과 전수 조사를 벌이고 있다. 유출 정보 악용 사례를 막기 위해서다. 2차 피해 발생 시 모든 법적 조치를 강구할 방침이다.
야놀자 관계자는 “어제(27일) 해킹 시도 및 데이터 유출이 있었다는 것을 확인했고, 오늘(28일) KISA에 신고했다”면서 “피해 고객 보상에 만전을 기하겠다”고 말했다. 세부 보상 방안에 대해선 “외부 컨설팅사를 선임해 구체적 보상안을 포함한 대책을 강구하고 있다”면서 “유관 부서와도 협업, 고객 불만을 최소화하겠다”고 밝혔다.
KISA 관계자는 “28일 오전에 개인정보 유출 신고가 들어왔으며, 오후에 현장 조사를 나가기로 했다”면서 “해킹 수법, 사고 원인은 조사를 해 봐야 알 것”이라고 시중한 태도를 취했다.
최종희기자 choijh@etnews.com, 정영일기자 jung01@etnews.com
