[우먼컨슈머= 임명재 기자] 야놀자펜션 앱 해킹 사고와 관련, 한국인터넷진흥원(KISA)이 29일 조사에 들어갔다.

야놀자펜션 앱은 전날 고객 개인정보 7만건이 유출됐다며 사과문을 앱에 올렸다.

야놀자에 따르면 해커 세력은 야놀자트래블 서버에 접근해 회원의 전화번호, 이메일, 예약자명 등 7만건의 고객 정보를 빼갔다.

2014년 3월~2014년 10월 간 야놀자펜션 앱을 사용한 회원 1만명의 이메일 주소와 전화번호 800건, 2015년 3월~2016년 8월 예약자명과 전화번호 4만건등 이 유출됐다.

회사는 27일 개인정보 유출 사실을 알고 28일 오전 KISA와 방송통신위원회에 개인정보 유출 사실을 알렸고, 현재 외부 법무법인, 유관기관 등과 협의해 대응 방침을 수립 중이다.

야놀자펜션 앱은 야놀자 앱과는 별개로 운영된다. 야놀자가 지난해 11월 이 서비스를 운영하던 법인 야놀자트래블을 인수하면서 야놀자트래블사업본부가 서비스를 운영해왔다.

해커는 야놀자의 데이터베이스 서버에 접근해 회원 개인정보를 탈취한 것으로 보인다고 회사는 추정하고 있다.

야놀자펜션의 보안 수준은 야놀자보다 낮았다. KISA가 인증하는 정보보호 인증 ISMS을 야놀자는 취득했었으나 야놀자펜션 앱은 아직 인증 전이었다.

야놀자 관계자는 “야놀자 ID로 야놀자펜션에 연동 가입할 수 있던 체계가 아니어서 이번 피해가 야놀자 앱으로까지 이어지는 것은 아니다”며 “야놀자 앱 내 펜션 상품이 판매되고 있으나 이번 피해와는 무관하다”고 말했다.
 

 

저작권자 © 우먼컨슈머 무단전재 및 재배포 금지