‘해킹’ 여기여때, ‘5대 보안강화’ 정책 발표…‘피해 보상’ 방안 마련도

사진=여기어때

인기 숙박 어플리케이션(앱) ‘여기어때’가 해커에 의해 고객 91만 명의 개인정보가 유출되고, 이용정보 323만 건이 침해된 것과 관련, ‘고객정보보호 5대 보안강화 정책’을 발표하며 진화에 나섰다.

여기어때 측은 30일 보도자료를 통해 “회사는 문제점이 발견된 시스템 내 취약점을 전문 보안컨설팅 업체와 진단, 즉각 조치하고 데이터베이스(DB)와 네트워크 보안을 강화하는 등 추가 피해를 막기 위해 사고대응TF를 가동 중”이라고 밝혔다.

이어 “아울러 회사는 유사사건 방지 및 고객정보 보호를 위해 5대 보안강화 대책을 도입한다”면서 “주요 내용은 ‘고객정보의 최소 수집 및 최소 사용’과 더불어 ‘수집한 정보의 안전성 극대화’라는 원칙 아래 수립됐다”고 설명했다.

여기어때 측이 발표한 5대 보안강화 대책은 ▲회원정보와 숙박 예약정보 분리 및 암호화 관리 ▲예약 고객정보 제휴점 전송 시 닉네임과 가상번호로 대체 ▲개인정보보호 전담임원(CPO)’ 영입 및 고객정보보호팀 운영 강화 ▲외부 전문기관과 공조를 통한 침해 예방 및 사고대응 모니터링 시스템 구축 ▲국내외 정보보호인증 및 최신 보안위협에 대응 가능한 신규 보안 솔루션 도입 등이다.

여기어때의 운영사인 위드이노베이션 심명섭 대표는 “사용자 신뢰가 근본인 숙박O2O 서비스에서 이러한 문제가 발생한 점에 대해 진심으로 사죄드린다”면서 “회사의 모든 자원을 투입해 시스템 보완 및 강력한 보안 인프라를 구축하겠다. 향후 유사사례가 발생하지 않도록 만전을 기할 것”이라고 밝혔다.

이어 “현재까지 해커들이 고객들에게 전송한 문자메시지의 내용, 구체적 경위 등 정부 합동 조사 결과를 기다리고 있다”면서 “향후 확인되는 고객들의 피해규모 및 유형 등을 분석해 적법한 절차에 따라 신속하게 피해를 보상하기 위한 방안을 마련 중”이라고 덧붙였다.

정봉오 동아닷컴 기자 bong087@donga.com