2014년 3월부터 2016년 8월까지 이용한 야놀자펜션앱 고객들 정보
홈페이지에 사과문 게재... 여기어때 이어 숙박앱 또 다시 유출 피해

[보안뉴스 권 준 기자] 야놀자트래블이 운영하던 야놀자펜션앱의 고객정보 7만여 건이 유출된 것으로 드러났다.


야놀자 트래블사업본부에 따르면 야놀자펜션앱의 데이터베이스(DB)에 대한 해킹 공격으로 지난 2014년 3월부터 2016년 8월 사이 야놀자펜션앱을 이용한 고객들의 개인정보 약 7만여 건이 유출된 것으로 확인됐다.

유출된 개인정보는 2018년 11월 야놀자에 합병된 야놀자트래블이 운영하던 야놀자펜션앱을 2014년 3월부터 2016년 8월까지 이용한 고객들의 정보로 조사됐다. 유출 정보는 이메일 주소, 전화번호 등으로 야놀자 측은 자세한 유출정보 내역은 별도로 안내할 예정이라고 밝혔다.

야놀자 측은 “침해사실을 인지한 즉시, 한국인터넷진흥원과 방송통신위원회에 신고하고 외부 자문사 및 유관기관과 긴밀히 협의해 침해사고에 대응하고 있다”며, “다시는 이런 일이 발생하지 않도록 관계기관과 협조해 철저히 조사하고 개인정보 보호에 더욱 만전을 기하겠다”고 사과했다.

한편, 야놀자펜션앱에 앞서 또 다른 숙박앱인 여기여때는 지난 2017년 99만명의 고객정보가 유출된 데 이어 올해 1월에는 직원 실수로 고객 이메일 15만건 정도가 유출되기도 했다. 이렇듯 국내를 대표하는 숙박앱에서 개인정보 유출사고가 잇따라 발생함에 따라 숙박앱의 개인정보 보호에도 비상이 걸렸다.

특히, 숙박앱의 경우 유출된 개인정보가 고객들을 협박하는 용도로 악용될 가능성이 높아 더욱 각별한 주의가 요구된다. 2017년 여기어때의 개인정보 유출사고 당시에는 해커들이 숙박이력을 빌미로 유출 고객들에게 협박성 문자를 보내면서 또 한 번 이슈가 된 바 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>