숙박O2O 여기어때 해킹 피의자 일당 검거

중국인 해커를 통해 숙박O2O 여기어때 전산망에 침입해 이용자 99만 명의 개인정보를 유출한 후 금품을 요구한 해커 일당이 구속됐다.

1일 업계에 따르면 경찰은 지난 15일에서 27일까지 대구, 대전, 인천 등지에서 피의자 일당 5명 중 4명을 검거했다. 검거된 피의자는 30대와 40대 한국인 3명, 20대 중국인 1명이며 경찰은 현재 해외 체류 중인 마지막 피의자를 추적 중인 것으로 알려졌다. 이들은 지난 3월 이용자 91만 명의 숙박예약정보를 포함해 총 99만 명의 개인정보 341만 건을 유출, 6억 원을 요구한 혐의를 받고 있다.

여기어때 해킹은 지난 3월 말 중국 IP를 통한 해커가 여기어때 DB에 침투해 개인정보를 빼돌린 정황이 포착된 이후 해커가 고객들한테 문자메시지까지 무단 전송했다는 사실이 알려지면서 국민적 관심사가 된 사건이다. 추가 피해에 대한 우려가 확산되자 방송통신위원회와 미래창조과학부는 4월 민관합동조사단을 꾸려 조사를 진행, 해커가 SQL인젝션 방식으로 관리자 정보를 탈취해 고객 정보를 빼낸 것으로 잠정 결론을 내리고 경찰이 수사를 넘겼다.

조사단은 여기어때에 대해서는 허술한 보안체계를 문제삼아 정보통신망법에 따른 과징금 부과 등 행정 처분을 내리면서 마무리되는가 했다. 그러나 이후 피해 가입자 중 1000여 명이 여기어때의 법적 책임을 묻겠다는 의사를 밝히면서 집단 소송으로까지 비화하고 있다.

현재 경찰은 IT업종에 종사하던 피의자 두 명이 작년 11월 여기어때 이용자들의 개인정보를 해킹한 뒤 이를 이용해 돈을 뜯어내기로 공모했고 이후 다른 피의자 두 명으로부터 소개받은 중국인 해커가 해킹을 통해 정보를 유출한 것으로 보고 있다.

해킹을 최초 의뢰한 피의자들은 중국인 해커로부터 넘겨받은 여기어때 개인정보 파일을 빌미로 여기어때에게 현금을 요구하며 협박했으나 회사가 응하지 않아 범행은 미수에 그쳤다. 검거된 중국인 해커는 중국 해커 팀에 소속되어 활동 중인 것으로 드러났으며 국내에서 해킹 의뢰를 받아 다수의 사이트를 해킹한 것으로 보인다.

경찰은 피의자들을 체포하고 관련 자료를 압수하면서 여기어때로부터 유출된 개인정보 원본파일을 모두 압수한 것으로 전해졌다. 현재까지 여기어때에서 유출된 개인정보가 피의자들을 통해 제3자에게 제공된 흔적이나 정황은 발견되지 않았다. 그러나 해외에 체류 중인 피의자 한명이 해킹한 개인정보파일 사본을 소지하고 있는 사실을 확인, 추가 수사를 진행 중이다.