컨텐츠 바로가기

06.29 (토)

해킹당한 여기어때, 해킹 고지는 '미온적', 이벤트는 '적극적'

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다


스포츠서울

사용자 정보 해킹에 대해 알리고 예방하기보다 앱 리뷰 평가 이벤트에 더 적극적인 여기어때에 대해 이용자들의 분노가 커지고 있다. 사진은 여기어때 페이스북 이벤트 화면.



[스포츠서울 이상훈기자] 여기어때의 해킹은 예견된 수순이었다. 지난해 12월, 화이트 해커(해킹을 통해 보안 취약점을 알리고 보완하게 하는 선의의 해커)가 여기어때의 프랜차이즈 호텔 ‘호텔 여기어때’ 도어락을 해킹한 후 한국인터넷진흥원(이하 KISA)에 버그 바운티(Bug Bounty)로 신고한 사례가 있었다. 버그 바운티란 웹 서비스나 소프트웨어의 취약점을 찾아낸 이에게 포상금을 지급하는 제도다. 당시 여기어때는 KISA로부터 보안 패치 조치를 받았다. 돈을 목적으로 한 해커의 해킹이 아니었기 때문에 당시 해킹은 큰 문제로 번지지 않았다.

그로부터 3개월이 지난 3월 24일, 여기어때에 또 다시 해킹사건이 일어났다. 이번에는 화이트 해커가 아닌, 명백히 금전을 목적으로 고객 정보를 탈취한 ‘블랙 해커(크래커)’다. 앞의 화이트 해커 건이 ‘범죄 모의 테스트’였다면 블랙 해커 건은 그냥 ‘범죄’다. 특히 사랑하는 연인이든, 불륜이든, 혹은 출장이든지간에 잠을 자러 간 모텔 숙박기록이 이름, 연락처와 함께 해커에게 고스란히 노출된 상태다. 여기어때 같은 플랫폼 사업자에게 사용자들의 불신이 생기면 직접적인 사용자 감소, 수익률 하락이 발생할 것은 불 보듯 뻔하다.

그렇다면 이 2번째 해킹 이후 여기어때는 어떻게 해야 했을까? 보통의 회사들은 급히 대응책을 마련하고 대국민 사과를 할 것이다. 여기어때 역시 해킹 발생을 알렸고, 대책 마련에 나섰지만 최초 ‘중국 측 해커의 사드 보복’이 의심된다며 책임 떠넘기기에 나섰고, 정작 여기어때 홈페이지(웹)에 보이는 해킹 안내문이 여기어때 앱에는 보이지 않는다.

스포츠서울

여기어때 홈페이지에는 해킹 사실을 알리는 공지사항을 띄워놓았다.


스포츠서울

정작 여기어때 회원들이 주로 사용하는 앱에서는 첫 화면에 해킹 사실을 알리는 공지가 보이지 않고, 찾아 들어가 보면 ‘고객님께 알려드립니다’라고만 명시돼 있다. 공지 의무를 다 했다고 보기 어렵다.



물론 있긴 하다. 앱 우측 맨 아래 ‘더보기’를 누른 후 다음 화면의 ‘공지사항’을 누르면 보이는 ‘공지 : 고객님께 알려드립니다’를 터치해야 볼 수 있다. 공지 제목까지만 봐서는 해킹 여부를 알 수가 없다. 여기어때 사용자 대부분이 홈페이지가 아닌 앱 화면을 본다는 것을 떠올린다면 이 같은 방식은 피해사실을 알리는 데 상당히 소극적인 행위로 보인다.

스포츠서울

여기어때 앱 리뷰화면. 24일 이후 5점 만점 평가가 크게 늘었으며, 이 중 여기어때 직원의 평가도 발견됐다. 현재는 해당 직원의 평점이 삭제된 상태다.



이 와중에도 여기어때는 앱 평점을 높이기 위한 이벤트를 계속 실시하고 있어 눈살을 찌푸리게 하고 있다. 해킹 사실을 알리는 공지사항 위쪽으로 앱 만족도 평가를 유도하는 이벤트를 벌이고, 그에 대한 상품(5만원 무료이용권) 당첨자를 알린 것이다. 앞서 스포츠서울에서 이 같은 앱 평가 조작 관련 보도를 한 적 있으나, 여기어때는 계속해 왔다. 개인정보가 얼마나 새어나갔는지 모르는 판국에 이벤트 탓인지 앱 리뷰 5점 만점짜리 평가가 꽤 많이 보인다.

더 놀라운 것은 그 평가 사이로 여기어때 직원의 평가가 포착된 사실이다. 만약 더 많은 직원들이 해킹 이후 여기어때 앱의 리뷰를 작성하며 5점 만점을 줬다면 해킹 사실을 인지하지 못한 사용자는 앱에서 공지사항을 못 본 채 앱에 대해 무척 만족한다는 사용자들의 평점만을 보게 된다. 사용자를 보호해야 할 플랫폼 사업자가 그에 대한 노력은 소홀히 한 채 돈벌이에만 급급한 모양새다.

이런 상황들이 나타나면서 이용자들의 분노도 높아지고 있다. 한 네티즌은 “신동엽 같은 톱스타 CF를 조금만 줄이고 보안에 좀 투자하라”며 여기어때를 강도 높게 비판했다. 그렇다. 광고도 중요하지만 이제 CF를 본 많은 이들이 여기어때라는 앱을 알고 있다. 이제는 앱을 홍보하기보다는 사용자들이 믿고 사용할 수 있게끔 보안과 서비스의 투명성을 높여야 할 때다.
party@sportsseoul.com


[기사제보 news@sportsseoul.com]
Copyright ⓒ 스포츠서울&sportsseoul.com

이 기사의 카테고리는 언론사의 분류를 따릅니다.

기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
홈으로 이전 페이지로 맨 위로 모바일zum 다운로드 QR 이미지