‘뜨거운’ 모텔 어플의 이면

애들하고 갔는데 신음소리가…

[일요시사 취재1] 김태일 기자 = 최근 급성장을 하며 주목받고 있는 숙박 애플리케이션() 업체들이 잇달아 도마에 오르고 있다. 스마트폰 이용자수가 증가함에 따라 온라인과 오프라인을 결합한 O2O(Online to Offline) 서비스를 선보이며 몸집을 키우고 있지만 각종 정보의 관리감독 소홀 문제가 불거지고 있는 것.

가입자의 개인정보가 유출되는가 하면 성매매 묵인 의혹에 시달리는 업체도 있다. 일부 이용자들은 가장 은밀한 개인 사생활 정보까지 유출이 되는 점에서 O2O 서비스 플랫폼 자체에 문제가 있는 게 아니냐는 불만도 토로하고 있다. 상황이 이렇다 보니 업계 일각에선 숙박 앱 업체의 관리 소홀 관련 등의 부정적인 인식이 자칫 O2O 서비스 업체 전반에 미치지 않을까 우려하는 분위기다.

사건사고 연속

O2O란 온라인(Online) to 오프라인(Offline)의 약자로 온라인과 오프라인의 융합을 통해 언제 어디서나 상거래를 할 수 있는 서비스를 말한다. PC서도 이용할 수 있으며 최근 스마트폰 확산에 따라 모바일 O2O 서비스가 급부상하고 있다. 대표적인 분야는 숙박을 비롯해 배달, 콜택시, 부동산임대업 등이다.

여기어때로 잘 알려진 국내 종합숙박 O2O 기업 위드이노베이션이 해킹으로 일부 고객의 정보가 유출됐다. 위드이노베이션은 지난 24일, 공지를 통해 해킹사실을 공지하며 현재 방송통신위원회와 경찰청 등 관계당국에 신고하고 긴밀하게 협조하고 있다고 전했다.

중국 IP를 통한 해커는 여기어때 데이터베이스에 침입해 4000여건의 고객정보를 빼낸 것으로 전해진다. 유출된 정보는 이메일, 연락처, 예약자 이름, 숙소 이용 내역 등이다. 해당 해커는 고객 정보를 활용해 해당 고객들에게 ‘O월O일 OO(숙박업소명)서 황홀하게 보내셨나요?’ 등의 스팸문자를 발송했다. 일부 고객에게는 모텔 예약 내역을 언급하며 금전을 요구하기도 했다.


위드이노베이션에 따르면 이번 사건을 처음 인지한 것은 CS에 고객들의 항의전화가 이어지면서부터다. 여기어때 고객들에게 성적 희롱 문자가 발송된 것. 위드이노베이션은 수상함을 감지하고 바로 방통위와 KISA, 경찰 등에 신고했고 조사결과 해킹으로 인한 고객정보 유출임을 확인했다.

현재까지 파악된 스팸문자 피해는 약 4000여건이지만 여기어때의 전체 회원수가 300400만명 이상이라는 점에서 추가 피해가 늘어날 가능성도 있다. 앱에 회원으로 가입만 해두고 실제 예약을 진행하지 않은 고객들의 정보가 유출됐을 수 있기 때문이다.

위드이노베이션 측은 고객 정보 유출에 대해 진심으로 사과드린다개인 정보 유출 사실 확인 즉시 경찰·한국인터넷진흥원·방송통신위원회에 신고해 현재 경찰이 수사 중이라고 말했다. 이번 일을 계기로 개인 정보 보호에 더욱 만전을 기하겠다고 강조했다.

그러나 여기어때 이용자들은 현재 가장 민감한 사생활 정보가 노출된 데다 개인 정보를 이용해 성적 수치심을 유발하는 문자까지 발송됐다는 점에서 불안감을 토로하고 있다. 일부 이용자들은 여기어때 측이 업계 최초로 E프라이버시 인증마크를 획득하는 등 보안을 강화했다는 것이 사실인지 의심스럽다며 날선 비판을 서슴지 않고 있다.

해킹 사건의 피해자들을 위한 포털사이트 카페도 개설됐다. 개인 정보 유출 관련 소송을 제기할 수 있다는 관측도 나오고 있다. 이번 해킹이 초보적 수준이라 대비만 제대로 했으면 충분히 막을 수 있었다는 분석이 나오기 때문이다.

현재 보안전문가들은 ‘3·7 China Attack’ 이후로 중국 해커조직의 공격이 산발적으로 이뤄지고 있다면서 이번 여기어때 해킹도 같은 맥락서 진행된 것이 아닌지 의구심을 나타내고 있다. 중국 IP가 발견된 것 외에도 중국 해커들이 한국 웹사이트 공격을 독려하며 제시한 SQL 인젝션 공격이 활용된 것으로 추정되고 있기 때문이다.

인증마크 획득? 초보적 해킹에 속수무책
알면서 모른척? 성매매 묵인 의혹도 제기


물론 이와 별개로 이러한 분위기에 편승해 수익을 얻으려는 또 다른 중국 해커들이나 북한 해커조직의 소행일 가능성도 배제할 수는 없다. 보안업계 한 관계자는 기본적인 보안 패치 등만 했어도 해킹 가능성을 낮출 수 있었던 만큼 고객 정보 등의 관리 소홀로 비판을 면키 어려울 듯 보인다고 말했다.

이에 대해 위드이노베이션 측은 여러 가지 공격 방식 중 SQL 인젝션 침입 흔적이 발견됐을 뿐 SQL 인젝션 공격으로 DB가 뚫렸다고 단정할 수 없으며 어떤 방식으로 해킹됐는지도 수사 중이라며 해킹이 회사의 고객 관리 소홀로 인해 발생했다는 확대해석을 경계했다.

뿐만 아니라 여기어때와 함께 숙박앱 시장을 양분하고 있는 야놀자는 최근 성매매 묵인 의혹을 받고 있다. 관련업계에 따르면 최근 야놀자의 오프라인 가맹 브랜드 호텔야자일부 지점이 유흥업소들과 연계, 성매매 장소로 사용되고 있다는 논란에 휩싸였다.

유흥업소를 찾은 고객이 술값을 지불하면서 성매매 대금을 내면 해당 업소 종업원은 같은 건물이나 인근에 있는 호텔야자로 손님을 안내했고 야놀자가 이를 묵인했다는 것.

지난달 22일 야놀자 측은 일부 가맹점의 불법 행위 의혹에 유감을 표시하며 보도가 사실로 확인되면 이에 대한 책임을 묻겠다고 밝혔다.

이날 야놀자는 입장자료를 통해 불법적인 상황이 발생하지 않도록 꾸준한 가맹점 교육과 계약상 엄중한 처벌조항을 통해 사전에 방지하고자 노력했다하지만 이번 이슈를 통해 미흡한 부분을 다시 한 번 정비해 불법 행위와 관련된 더욱 강력한 방법을 찾겠다고 했다.

구체적인 방법으로는 빅데이터 기술을 통한 감지 시스템 도입, 상권 분석을 통한 유흥업소 입점 우려 상권 배제, 성매매 고발 시스템 도입 등이다. 야놀자 측은 성매매 장소 제공에 알고 있거나 알았음에도 막지 않았다는 것은 사실이 아니다야놀자의 철학과 정면 배치된다고 전했다.

야놀자 관계자는 “2005년 설립돼 러브호텔에 한정된 국내 숙박시장의 뿌리깊은 관행을 없애기 위해 노력해왔다이번 불미스러운 일에 연루돼 도의적인 책임을 통감하고 있다고 다시 한 번 강조했다.

검증이 필요

최근 모바일 시대에 접어들며 O2O 플랫폼을 이용한 업체들이 증가하며 다양한 분야에서 서비스를 제공하고 있다. 온라인서 오프라인의 일을 처리할 수 있어 개인 정보의 활용범위는 더욱 넓어졌다. 업계 일각에선 이번 일을 계기로 O2O 서비스의 특성상 개인 정보의 활용 범위도 그만큼 넓어지고 있어 검증이 필요하다고 지적하고 있다.

업계 한 관계자는 “O2O 서비스의 특성상 개인정보가 중요하고, 불법 관련 문제가 기업 신뢰도에 중요한 역할을 하고 있다저마다 보안 등 문제에 가장 많은 신경을 쓰고 있지만 숙박 앱 업체 문제로 인해 자칫 O2O 서비스 업체 전반에 비슷한 문제가 만연한 것처럼 여겨져 이미지에 타격을 입는 건 아닌지 우려스럽다고 말했다.
 



배너






설문조사

진행중인 설문 항목이 없습니다.



<단독 입수> 노상원 수사 기록 ②부정선거에 꽂힌 내막

[단독 입수] 노상원 수사 기록 ②부정선거에 꽂힌 내막

[일요시사 취재1·정치팀] 오혁진·박희영·김철준 기자 = 12·3 내란 사태가 발생한 지 6개월이 지났다. 특검이 출범하면서 관련 수사도 발 빠르게 진행되고 있다. 현재까지 여러 언론을 통해 핵심 인물들의 수사 기록이 일부 보도됐다. 그러나 노상원 전 정보사령관에 대한 내용은 구체적으로 언급된 바 없다. <일요시사>는 경찰 비상계엄 특별수사단의 ‘노상원 수사 기록’을 단독으로 입수해 공개하기로 했다. “부정선거 증거가 차고 넘치고 나중에는 드러날 것이다.” 노상원 전 국군정보사령관이 수사기관에 진술한 내용이다. 그가 윤석열 전 대통령과 김용현 전 국방부 장관처럼 부정선거 음모론에 꽂혀 있다는 걸 알 수 있는 대목이다. 노 전 사령관은 윤 전 대통령의 지지자들이 주최하는 집회에도 적극적으로 참여했다. 사실상 수년 전부터 망상에 빠져있었다고 볼 수 있다. 같은 생각 노 전 사령관이 윤 전 대통령 지지자들이 주도하는 부정선거 음모론 집회에 참여하기 시작한 건 2년 전부터로 추정된다. <일요시사>가 입수한 노 전 사령관 수사 기록에 따르면 그는 부정선거 음모론 집회와 전광훈 사랑제일교회 목사의 집회에 여러 차례 참여했다. 노 전 사령관이 전 목사와 개인적으로 알았는지는 확인되지 않았다. 다만 노 전 사령관은 김 전 장관에게 집회에 참여할 때마다 당시 분위기와 참석자들이 윤 전 대통령을 어떻게 생각하는지에 대해 텔레그램으로 자신의 의견을 전달했다. 1년간 ‘극우 집회’를 분석한 노 전 사령관은 부정선거 음모론에 집착하기 시작했다. 그는 “문상호, 정성욱, 김봉규 등과 만날 때 주로 어떤 말을 했느냐”는 경찰 측의 질문에 “선관위를 얘기했는지는 잘 모르겠는데 선관위가 부정선거의 온상이라고 김용현 전 장관이 많이 말씀하셨다. 나에게도 여러 번 선관위의 부정선거에 대해 알아보라고 지시했고 네이버로 찾아도 봤다”고 말했다. “부정선거를 주로 누구에게서 들었냐”는 경찰 측의 질문에는 “관련 집회에 여러 번 참여하면서 들었고 특정 인물이 누구인지 실명을 거명하긴 그렇다. 나도 김 전 장관에게 보고를 해야 해서 스스로 공부도 많이 했다. 여론조사 조작이나 선거 부정은 합리적인 근거가 있다”고 했다. 전 주도 윤 지지자 극우 집회 직접 참석 김과 텔레그램으로 부정선거 자료 공유 노 전 사령관은 부정선거의 근거로 “선관위 산하에 여론조사심의위원회가 있다. 여론조사기관은 여론조사심의위에 등록해야 한다. 여론조사기관의 갑이다. 여론조사심의위원회는 9명으로 위원장 이대영 사무총장과 강성봉 등이고 그 밑에 쭉 있는데 7명이 진보 계열 인물이다. 여론조사기관이 편향되어 있지 않을 수 없는 것이다”고 주장했다. 노 전 사령관은 부정선거 음모론자들이 주장하는 임시선거사무소에 대해서도 언급했다. 그는 “네이버에 검색하면 다 나오는데 2021년 국회의원 선거 때 동작구 선거사무소가 있는데 옆을 임대해서 임시선거사무소를 만들었었다. 언론에 나오니까 발뺌했었고 김 전 장관에게 보고하자 김 전 장관이 더 많은 자료를 보내 줬었다”고 했다. 노 전 사령관은 중앙선거관리위원회(이하 선관위)의 부정선거가 확실하다며 “결국에는 다 까질 것이다. 전산은 한 번 까지면 되돌릴 수가 없다. 폭파하거나 고물상에 갖다 버리지 않는다면 전산은 결국 까진다. 북한이 쳐들어온 것도 아니고 서울 상공에 포를 쏜 것도 아니지만 윤석열 전 대통령께서는 선관위의 부정선거가 확실하다고 생각하시고 정국이 전시에 준하는 사태라고 민감한 상황이라고 보신 것 같다. 그런 상황이 아닌데도 그렇게 행동한 건 그만큼 절박했기 때문이라고 본다. 2시간짜리 호소였다. 만약 국회 결정을 윤 전 대통령께서 받아들이지 않았다면 유혈사태가 났을 것”이라고 윤 전 대통령을 옹호했다. 노 전 사령관은 지난해 12월 초, 선관위가 서버 교체를 검토했다가 교체하려 했던 것을 두고 “윤 전 대통령께서 어디에선가 확실하고 핵심적인 정보를 들으셨을 것 같다. 서버 조작이 있었기에 그 서버를 우리가 확보하려 할 때 선관위 측이 폭파했을 수도 있다”고 말하기도 했다. <일요시사>가 입수한 여인형 전 방첩사령관의 군검찰·검찰 피의자 신문조서를 보면 윤 전 대통령은 지난해 8월 초 ‘정보사 군무원 간첩 사건 수사 결과’를 보고받는 자리에서 더불어민주당(이하 민주당) 대표였던 이재명 대통령을 포함한 정치인 등 인물들에 대해 “비상대권을 사용해 이 사람들에 대해 조치를 해야 한다”며 “현재의 사법체계, 형사소송법, 방탄국회 및 재판지연 아래에선 이런 사람들을 어떻게 할 수 없다”고 주장했다. '이재명 조치’ ‘2시간짜리 계엄’ 겹치는 윤·노 발언 "서버 확보하려 했다면 선관위가 폭파했을 것” 주장 윤 전 대통령이 “비상대권을 사용한 조치”를 언급한 건 한두 번이 아니다. 그만큼 이 대통령과 자신의 의견을 거스르는 인물들에 대한 복수심이 극에 달했던 것으로 해석된다. 이는 노 전 사령관도 마찬가지다. 노 전 사령관은 경찰에 “김용군(대령)과 구삼회 등에게 ‘이재명은 죄가 7개인데 봐주고 지연시키고 구속도 안 되고 당 대표까지 하는데 더불어민주당이 감사원장, 중앙지검장, 판사 등을 모두 탄핵하려고 하는 게 과연 올바른 세상이냐’고 한 적이 있다”고 진술했다. 윤 전 대통령과 노 전 사령관이 언급한 말이 일치하는 건 이뿐만이 아니다. 윤 전 대통령은 지난해 12월12일 “국정원 직원이 해커로서 해킹을 시도하자 얼마든지 데이터 조작이 가능했고 비밀번호도 아주 단순해 ‘12345’ 같은 식이었다”고 주장한 바 있다. 노 전 사령관도 “선관위가 헌법기관인데 스스로 깨끗해야 하거나 아무런 문제가 없어야 하는데 황제·세자 채용 등 문제가 나왔다. 각종 할 수 있는 최악의 것은 다 저질렀다. 그리고 전산 해킹이 언급될 때 서버 본체를 보여준 것도 아니고 일부 샘플만 살짝 보여줬는데 얼마든지 전산 조작이 가능하고 해킹에 얼마나 취약하면 비밀번호가 ‘1234’냐. 이미 그런 게 다 나왔다. 그렇게 떳떳하면 왜 본체를 못 열어주나”고 말했다. 그러나 조태용 국정원장은 같은 해 12월 검찰 조사에서 “선관위 시스템에 보안상 취약점이 발견됐지만, 부정선거에 관한 단서는 전혀 포착하지 못했다”는 내용으로 보고했다고 진술했다. 일각에서는 노 전 사령관이 윤 전 대통령과 직접 비화폰으로 연락을 주고받았을 것이라는 보고 있다. 실제 노 전 사령관도 지난해 12월2일 자신의 지인에게 윤 전 대통령과의 친분을 과시했다. 노 전 사령관은 당시 “나 같은 경우는 브이(V, 윤 전 대통령 지칭)하고 이렇게 좀 도와드리고 있다. 원래 한 4~5년, 3~4년 전에 알았다뿐이고 그래서 이제 뭐 이렇게 여러 가지로 좀 도와드리고 있다. 비선으로”라고 했다. 친분 과시 노 전 사령관은 안산 ‘롯데리아 회동’에 참석했던 구삼회 전 육군 2기갑여단장에게도 “며칠 전에는 김용현과 함께 대통령도 만났다. 갈 때마다 대통령이 나한테만 거수경례를 하면서 ‘사령관님 오셨습니까’라고 한다. 내가 이런 사람이다. 대통령과 장관 같이 만난다. 나는 벌써 여러 번 만났다”고 했다. <hounder@ilyosisa.co.kr> <hypak28@ilyosisa.co.kr> <kcj5121@ilyosisa.co.kr>