‘여기어때’ 해킹침해 계기…정부, O2O 서비스 보안실태 점검 실시

숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 발생한 고객정보 대량 유출 사고를 계기로 미래창조과학부와 한국인터넷진흥원(KISA)이 O2O 서비스 전반에 대한 보안실태 점검에 돌입한다.

먼저 이용자의 사생활·결제정보 등 민감한 정보를 다룰 것으로 예상되는 O2O 서비스 분야를 중심으로 기업들로부터 신청을 받아 점검에 들어간다고 12일 밝혔다. 앞으로 단계적으로 O2O 서비스 전체를 대상으로 점검을 확대해 나갈 방침이다.

O2O 서비스는 서비스 유형에 따라 사생활 등 민감한 정보를 다루는 경우가 다수 존재한다. 침해사고로 해당 정보가 유출될 경우 이용자에게 2차 피해를 유발할 가능성이 있는 등 정보보안의 중요성이 큰 분야다.

숙박, 교통, 쇼핑, 예매, 결제, 배달, 의료, 부동산 등 70여개 서비스가 현재 제공되고 있는 것으로 미래부는 파악하고 있다.

‘여기어때’는 해킹으로 고객 91만명의 이용자명과 휴대전화번호, 숙박 이용정보 323만건이 침해된 것으로 확인된 상태다. 해커에 유출된 고객정보에는 개인정보 이외에도 숙박시설 이용정보 등 민감한 사생활 정보가 포함돼 있었다. 이들 정보를 이용해 해커는 이용자 4000여명에게 불쾌한 문자를 전송했다. 공격자는 이를 미끼로 정보유출 사실과 심각성을 인지하게 만들어 ‘여기어때’측에 금전을 요구했다.

‘여기어때’ 해킹 파장이 컸던 것도 이같은 이유에서다.

yogi_o2o-bi미래부는 관련기업의 유사 피해 발생을 예방하기 위한 보안 점검을 실시해 보안취약점을 개선하고 보안의식을 강화해 나갈 계획이다.

해당 기업은 KISA를 통해 홈페이지, 모바일앱에서 정보유출, 부정결제, 악성코드 유포 등에 이용되는 주요 보안취약점을 무상 점검 받을 수 있다.

홈페이지 점검에는 SQL인젝션을 통한 데이터베이스(DB) 유출, 관리자 권한 획득 등 미인가 사용자 접근 가능성, 보안에 취약한 홈페이지 설정 등이 포함된다.

모바일 앱에서 중요정보가 암호화되지 않은 채 저장·전송되는지, 불필요한 접근권한을 요구하거나 의도하지 않은 데이터 노출, 취약한 암호화 적용됐는지 등을 살펴본다.

점검결과 확인된 보안취약점은 기업에 통보해 기업 스스로 개선할 수 있도록 안내하는 한편, 취약점 개선을 위한 기술적 지원도 실시할 예정이다.

한편, 미래부는 ‘여기어때’ 개인정보 침해사고와 관련해 방통위, KISA 등과 ‘민·관합동조사단’을 구성하고 사고 원인 등을 조사·분석 중에 있다. 결과는 4월 중 공개할 계획이다.

송정수 미래부 정보보호정책관은 “이번 점검은 O2O 서비스와 관련해 기업들이 유지해야 하는 기본적 정보보안 사항을 점검하는 것으로, 이번 점검이 국내 O2O 기업 스스로 정보보호 투자를 확대하고 보안인식을 강화하는 계기가 되기를 희망한다”라고 밝혔다.

글. 바이라인네트워크

<이유지 기자>yjlee@byline.network

AI 트랜스포메이션을 위한 리테일 테크는 무엇일까

– 리테일 & 로지스 테크 컨퍼런스 2024

리테일 산업은 이제 디지털 산업입니다. 온라인뿐 아니라 오프라인 기업도 디지털 기술을 활용하지 않고서는 생존할 수 없습니다. AI 기술의 발달은 리테일 업계에 새로운 기회와 도전과제를 안겨주었습니다.

생성형 AI, 이커머스 쏠림, D2C 확장, 오프라인 매장의 폐점, 경기 침체, 늘어만 가는 배송 수요 등의 많은 변화 속에서 리테일과 물류, 커머스 업계는 디지털 없이는 변화에 대처할 수 없음을 알고 있습니다.

이에 바이라인네트워크는 리테일&로지스 테크 컨퍼런스 2024를 개최합니다. 리테일과 물류 기업이 어떻게 AI와 디지털 기술을 활용하고 있는지, 디지털 혁신을 위해 필요한 기술과 활용사례는 무엇인지 살펴보는 자리가 될 것입니다.

  • 일시: 2024년 3월 7일(목) 9:00 ~ 18:00
  • 장소: 서울 강남구 테헤란로7길 22 ST Center (과학기술컨벤션센터) 지하 1층 대회의실

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다