© News1

400만명 회원을 거느린 숙박O2O '여기어때'의 고객정보를 탈취한 해커들이 가상화폐 '비트코인'을 요구하고 있는 것으로 밝혀졌다.24일 한국인터넷정보진흥원(KISA)와 보안업계에 따르면 최근 '여기어때'는 고객의 이름과 전화번호, 이메일 주소 등이 담긴 고객 데이터베이스(DB)를 해킹당했다. 이로 인해 약 4000명의 고객정보가 유출된 것으로 현재까지 파악됐다. 그러나 회원이 400만명에 달하기 때문에 피해규모는 더 늘어날 것으로 관측되고 있다.

이에 방송통신위원회는 24일 피해규모 파악을 위한 현장조사에 나섰다. 경찰도 현재 비공개로 수사를 진행하고 있다. 방통위 관계자는 "현재 현장조사를 진행하는 중"이라며 "해커가 비트코인을 요구하고 있지만 이에 응하지 않고 있는 상황"이라고 설명했다. 

'여기어때'는 이번 해킹을 중국발 또는 북한발 해커집단의 공격으로 추정하고 있지만 중국IP로 위장했을 가능성이 높다는 게 전문가들의 소견이다. 보안업계 한 관계자는 "해킹 방식이 개인정보 취급자 PC의 제어권을 탈취했던 '인터파크 해킹'과 매우 유사한 수법으로 추정된다"면서 "해커가 개인정보 유출 사실을 해당업체에게 알리고 이를 대가로 가상화폐를 요구했다는 것은 돈벌이 수단으로 해킹했다는 얘기"라고 했다.

국내 한 화이트해커도 "사드 사태 이전에도 중국발 해킹은 끊이질 않았기 때문에 이번 해킹을 사드에 따른 보복으로 보기 어렵다"면서 "이번 사례의 경우는 중국 IP로 위장한 해킹일 가능성을 염두에 둬야 한다"고 지적했다.현재 KISA는 외부침입에 대응하는 국내 보안등급을 '주의' 단계에서 격상하지 않고 현 상황을 유지하고 있다.


lsh5998688@