호텔소셜커머스 `에바종` 고객 정보 해킹당해 `해커 정보 판매 협박까지`

글자 작게 글자 크게 인쇄하기

‘에바종 해킹한 사람입니다. 오늘 마지막 통보입니다. 에바종에서 저희들이랑 합의 안 보면 회원님들 정보를 중국 포털사이트와 피싱하는 업체, 베트남 월남 납치파들에 정보를 팔아 넘길 겁니다. 그땐 고스란히 회원님들께 피해가 돌아간다는 것을 명심하시기 바랍니다. 해커’

호텔 관련 소셜커머스 기업 ‘에바종’이 지난 9일 해커에 공격을 받아 고객 정보를 유출한 것으로 뒤늦게 드러났다. 해커는 12일 일부 고객에 정보를 중국과 베트남에 팔아넘기겠다는 협박 문자 메시지까지 보내는 대범함을 보였다. 해커는 다음 카페에 고객 정보를 올려놨다는 스미싱 문자 메시지도 발송했다.

불안감이 증폭되자 에바종 측은 “2012년 2월 이후 회원으로 가입했거나 이벤트 및 설문조사에 참여했던 일부 고객의 성명, 이메일, 전화번호가 해킹 당했음을 한국인터넷진흥원(KISA)과 사이버경찰청에 신고했다”고 밝혔다. 해당 문자에 링크됐던 다음 카페는 사이버경찰청에서 발견 즉시 폐쇄 처리했다고 덧붙였다.

에바종을 공격한 해커는 고객 정보를 활용해 문자 메시지까지 전송했다.
<에바종을 공격한 해커는 고객 정보를 활용해 문자 메시지까지 전송했다.>

프랑스 파리를 본사로 한 에바종은 전 세계 럭셔리리조트와 디자인부티크호텔을 소개하고 할인 판매하는 소셜커머스다. 한국에 2012년 진출했으며 국내 회원은 15만명이다.

에바종은 고객 비밀번호는 암호화됐으며 여권정보와 신용카드 정보도 직접 처리하거나 보관하지 않아 이번 해킹에 유출될 우려는 없다고 설명했다. 이 외에 금융거래가 가능한 정보가 없어 전자거래 안전이 저해되지는 않는다고 덧붙였다. 에바종은 사고 재발을 막고자 물리·관리·기술적 정보 통제를 강화하고 있으며 만일의 피해 예방을 위해 이메일 접속에 필요한 비밀번호 변경을 권유했다.

에바종이 공지사항으로 관련 내용을 올렸지만 고객 불만은 높다. 에바종에 건넨 개인정보가 여권에 관한 모든 정보, 신용카드 등 민감성이 높은 정보인 탓이다.

한 보안 전문가는 “관광업계는 민감한 개인정보가 많은데 보안은 매우 허술하다”며 “해커와 합의해도 해외에 정보는 이미 넘어갔을 공산이 크다”고 말했다.

김인순기자 insoon@etnews.com