숙박 애플리케이션(앱) 해킹 사고가 또 터졌다. 잊을 만하면 고객정보 유출이 일어난다. 이번에는 승승장구하던 스타트업 야놀자가 운영하는 야놀자펜션 고객정보 7만여건이 빠져나갔다. 야놀자는 이 같은 내용을 28일 앱에 올려 공식 사과했다. 야놀자는 숙박에다 액티비티를 결합한 종합 여행 레저기업으로 발돋움하고 있다.
숙박과 여행을 근간으로 하는 비즈니스 모델에 대한 관심이 높다. 공유숙박 에어비앤비 기업가치가 힐튼호텔을 넘어선 지 오래다. 주요 벤처캐피털 역시 숙박과 여행 온·오프라인연계(O2O) 및 벤처기업에 대한 투자를 늘리고 있다. 적게는 수십억, 많게는 수백억에 이르는 투자가 이뤄지고 있다. 한마디로 유망한 분야다.
야놀자는 정보 유출 사실을 인지한 즉시 한국인터넷진흥원(KISA)과 방송통신위원회에 관련 내용을 신고했다. 외부 자문사, 관계기관과 협의하면서 대응하고 있다. 2차 피해 발생 시 모든 법적 조치를 강구할 계획이다. 그러나 이메일 주소, 전화번호, 예약자 이름 등 해커 손에 들어간 정보가 악용될 가능성도 배제할 수 없다. 2년 전에 유사한 서비스 제공회사가 해킹 당해 고객정보 99만건이 유출된 후 2차 피해를 호소하는 고객이 생겨났다.
스타트업은 경주마와 같다. 창업 초기에는 정신이 없다. 보안에 신경 쓸 여유도 없다. 그러나 야놀자처럼 성장한 기업은 이제 뒤를 돌아보고 옆도 살펴야 한다. 차세대 유니콘 기업을 바라보는 규모에 맞게 사이버 보안 투자를 늘려야 한다. 고객 신뢰와 믿음에 금이 간다면 회사는 단숨에 위기에 처하게 된다.
야놀자는 이날 피해 고객 보상에 만전을 기하겠다고 공식 사과했다. 신속한 대응은 박수 받을 일이다. 그러나 소 잃고 외양간 고치는 것 같은 느낌을 지울 수 없다. 사이버 보안 투자는 비용이 아니다. 미래 투자다. 고객 신뢰를 유지하기 위한 마케팅이다. 지금이라도 웹서버, 방화벽 점검은 물론 고객정보 암호화 전반을 점검해야 한다.
