'여기어때'는 지난달 24일 해킹으로 고객정보를 대량으로 탈취당했다.
여기어때,해킹으로 인한 99만건 고객정보 유출
방송통신위원회와 미래창조과학부가 민관합동조사단을 꾸려 지난 7~17일에 조사한 결과에 따르면 '여기어때'는 이번 해킹으로 총 99만건의 고객정보가 유출됐다. 계약관련 정보가 91만건 유출됐고, 이동전화 번호와 예금주, 계좌번호 등에 관한 정보가 1163건, 이메일 주소와 닉네임 등 회원정보가 7만8000여건 탈취당했다.
SQL인젝션 방식으로 북한 소행이 아닌것으로 결론
해커는 데이터베이스 질의값을 조작하는 SQL인젝션 방식으로 관리자 정보를 탈취했고, 이를 통해 고객들의 예약정보와 제휴점 정보, 회원정보를 빼냈다. 그러나 해킹수법이 북한에서 사용하는 방식과 크게 달라 조사단은 북한 소행이 아니라고 잠정 결론을 내렸다.
홈페이지 보안취약이 해킹 원인
조사단은 이번 해킹 원인을 홈페이지 보안취약에 따른 사건으로 결론냈다. 이에 따라 조사단은 침해사고 조사과정에서 발견된 문제점을 개선 보완할 수 있도록 기술지원과 함께 취약점 점검을 실시했다.
'여기어때'는 지난해 12월에도 객실 도어락의 보안취약성이 한국인터넷진흥원(KISA)에 의해 적발된 적이 있다. 이에 따라 여기어때의 과징금 수위는 도어락 취약점 발견에 고객정보 유출까지 겹쳐 높아질 가능성이 없지 않다. 인터파크도 고객정보 유출로 40억원의 과징금을 부과받은 적이 있다.
해킹 경로 추정 결과 90%가 중국 IP
여기어때를 운영하는 위드이노베이션이 해킹 경로를 추적한 결과 공격 중 90% 이상이 중국 IP로 확인됐지만 위장 IP일 가능성도 있는 만큼 추후 조사 결과를 지켜봐야 할 것으로 보인다.
사드 보복일까요?
혹시나 의심해봅니다. 중국의 사드 보복이 아닐지...
현재 2월 이후붙터 중국으로부터의 해킹이 자주 일어나고 있습니다. 뗏놈들끼리는 이런 해킹도 일종의 애국이라고 생각한다고 합니다.
워낙에 쪽수가 많으니 감당이 될지 모르겠습니다.
'IT&TECH' 카테고리의 다른 글
| 애플 '아이폰8' 5m 원거리 무선 충전 지원? (0) | 2017.04.28 |
|---|---|
| 중국 정부 연관 2개 해킹 그룹이 한국을 공격하고 있다 (0) | 2017.04.27 |
| 韓國 반도체 '수퍼 호황'…영업익 27조·10조 넘본다 (0) | 2017.04.26 |
| 갤럭시S8 '붉은 액정', 아몰레드의 기술적 한계인가? (0) | 2017.04.25 |
| "아이폰8, 2018년에야 출시될 것"…부품 수급에 고전 (1) | 2017.04.25 |
