[단독] 여기어때, 개인 정보 유출 논란... 피해 규모 파악 중

단독 여기어때, 개인 정보 유출 논란... 피해 규모 파악 중

2019.01.01. 오후 7:00
댓글
글자크기설정
인쇄하기
[단독] 여기어때, 개인 정보 유출 논란... 피해 규모 파악 중
AD
종합숙박·액티비티 앱 '여기어때'를 운영하는 위드이노베이션(대표 황재웅)이 개인정보 이용내역을 통지하는 과정 중 회원들의 이메일 주소가 유출돼 논란이 예상된다.

오늘(1일) 위드이노베이션 측은 지난 31일 회원들에게 개인정보 이용내역을 통지하기 위해 안내메일을 발신하던 중, 수신인 설정 오류로 인해 다수의 회원 이메일 주소가 유출됐음을 공지하고 공식 사과했다.

개인정보 이용내역 통지제도란 전년도 말 기준 직전 3개월간 저장, 관리하고 있는 이용자 수가 일일 평균 100만 명 이상이거나, 정보통신 서비스 관련 전년도 매출액이 100억 원 이상인 사업자가 연 1회 이상 이용자에게 ‘개인정보 이용내역’을 통지해야 하는 제도다.

[단독] 여기어때, 개인 정보 유출 논란... 피해 규모 파악 중

개인정보 이용내역 통지를 위해서는 회원들의 메일 주소가 노출되지 않도록 회원 한 명씩 메일을 보내거나, 다른 회원의 메일 주소를 ‘숨김 참조’ 처리하여 보내는 것이 일반적이다. 그러나 위드이노베이션은 메일을 발송하며 다른 회원들의 메일 주소를 그대로 노출했다.

위드이노베이션 측은 사과문을 통해 "현재까지 확인된 바에 따르면 개인 정보 악용 의심 사례는 발생하지 않았다"면서도 "다른 수신인들의 정보 불법 이용을 금해주시기를 간곡히 부탁드린다"고 전했다.

현재까지 정확한 유출 규모는 알려지지 않았으나, 유출된 메일 주소를 악용될 가능성도 배제할 수 없는 상황이다.

[단독] 여기어때, 개인 정보 유출 논란... 피해 규모 파악 중

위드이노베이션 측은 1일 기자와의 통화에서 "내부적으로 피해 규모를 확인하고 있으나 약 13,000개의 메일에서 메일 당 9~14명의 회원 메일 주소가 노출된 것으로 추정된다"며 "정보가 유출된 고객들에게 개별적으로 연락 중이며 한국인터넷진흥원(KISA)과 함께 조사에 착수할 예정"이라고 밝혔다.

한편 '여기어때'는 이미 지난 2017년 3월 해킹에 의해 총 99만 명의 회원 정보가 유출된 바 있다.

당시 숙박일수, 객실명 등 예약정보와 제휴점 정보, 회원 정보 등을 합쳐 총 341만8998건의 정보가 유출됐고, 4800여 명의 고객들은 해커로부터 "○월○일 ○○(숙박업소명)서 즐거우셨나요"라는 성적 수치심을 유발하는 문자메시지를 받기도 했다.

이후 방송통신위원회는 위드이노베이션에 과징금 3억100만 원, 과태료 2천500만 원, 책임자 징계권고 등의 조처를 내린 바 있다.

YTN PLUS 김성현 기자 (jamkim@ytnplus.co.kr)


[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]