/사진=여기어때 캡처
/사진=여기어때 캡처

숙박O2O ‘여기어때’의 해킹 사태가 미궁 속으로 빠져들었다. 당초 이번 해킹은 북한 소행일 것으로 추정됐으나 민관합동조사단이 북한 소행이 아니라는 조사결과를 발표하면서 의혹이 일고 있다.

지난달 24일 여기어때는 고객의 정보를 대량으로 탈취당했다. 방송통신위원회와 미래창조과학부가 민관합동조사단을 꾸려 7일부터 17일까지 조사한 결과 총 99만건의 고객정보가 유출된 것으로 집계됐다. 이동전화번호, 예금주, 계좌번호 관련 정보가 1163건 유출됐으며 이메일 주소와 닉네임 등 회원정보가 7만8000여건 새나갔다.


북한의 소행이 아니라는 잠정결론을 내린 배경은 악성코드 암호화방식이나 교신방법이 그간 북한에서 사용한 해킹방식과 크게 다르다는 분석 때문이다.

해커는 데이터베이스(DB)의 질의값을 조작하는 ‘SQL인젝션’ 방식으로 관리자 정보를 탈취했고 이를 통해 고객들의 정보를 빼냈다. 이는 북한에서 사용하는 방식과 다르다는 것이 조사단의 설명이다.


26일 조사단 관계자는 “북한 소행은 아니다”라며 “해킹용의자에 대해선 경찰이 수사할 것”이라고 말했다. 이 관계자는 “명령어를 통한 교신법과 통신암호를 보면 북한이 자주 사용하는 방식이 아니라는 것을 알 수 있다”며 “침투경로를 추적하면 북한쪽과 관련된 IP가 나오는 경우가 대부분인데 이번에는 경로를 파악하지 못했다”고 언급했다. 한국인터넷진흥원(KISA)도 “북한의 소행으로 보기 어렵다”고 전했다.

조사단은 이번 해킹에 대해 홈페이지 보안 취약에 따른 사건이라고 잠정 결론냈다. 이와 함께 발견된 문제점을 개선, 보완할 수 있도록 기술지원과 취약점 점검을 실시했다.


한편 방통위는 여기어때의 개인정보 보호조치 위반에 대해 과징금 부과 등 행정처분을 내릴 예정이다. 하지만 현재 방통위는 5명의 상임위원 가운데 2명이 공석이며 나머지 3명의 상임위원도 의견 대립을 보여 전체회의 소집은 ‘장미대선’ 이후에나 가능할 것으로 전망된다.