여기어때, 고객정보 4천건 해킹 유출…"12시 공지후 3시 입장발표"

"중국IP로 SQL 인젝션 통해 해킹", "중국 사드 보복으로 추정"

입력 : 2017-03-24 오전 11:59:59
위드이노베이션이 운영하는 숙박 O2O(온·오프라인 연결) '여기어때'가 중국IP를 통해 4000여건에 달하는 고객정보가 유출되는 해킹 사고가 발생했다.
 
24일 위드이노에 따르면 최근 중국 IP를 통한 해커가 여기어때 데이터베이스(DB)에 침투해 4000여건에 달하는 고객정보를 빼냈다. 이름과 전화번호, 이메일 등 정보가 유출됐다. 이 해커는 동일한 IP로 국내 문자발송업체도 해킹한 뒤 여기어때 DB에서 빼낸 고객정보를 활용해 문자를 발송했다.
 
위드이노 관계자는 "SQL 인젝션을 이용한 해킹 사실을 인지한 직후 경찰 등에 신고해 추가 피해를 막은 상태"라며 "앞서도 같은 중국 IP로 200회 정도 행킹 시도가 있었지만 맘먹고 해킹하면 시스템을 잘 만들어놓아도 방어하기가 쉽지 않은 것으로 보인다"고 말했다. 이어"2차 피해를 막기위해 12시 공지후 3시에 입장발료를 내놓겠다"고 밝혔다. 
 
여기어때 홈페이지 갈무리.
 
한편, 고고도미사일방어체계(사드, THAAD) 한국 배치로 중국이 보복조치를 강행하는 가운데, 중국발 사이버 위협 우려가 커지고 있다. 사드를 반대하는 일부 중국 해커들이 한국을 대상으로 사이버 공격을 지속 시도하고 있기 때문이다. 중국 해커그룹 중 하나인 홍커연맹 애국교류 게시판에 한국을 공격하는 해커들을 모집한다는 게시물이 올라왔다. 이 해커는 “SQL 인젝션을 사용해 한국을 다 같이 공격하고 나라를 지키자”고 선동했다. 공격툴까지 공유했다. 이 해커가 밝힌 총공격 시기는 오는 31일경이다. 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
정문경 기자
정문경기자의 다른 뉴스