IT 핫이슈 숙박어플 해킹에 대한 생각....
IT핫이슈 숙박어플 해킹에 대한 생각
스마트폰이 대중화 되면서 최근 스마트폰 앱으로 간편하게 즐길 수 있는 것들이 많아 진 것 같습니다.
대표적으로 손 쉽게 손가락 터치만으로 배달음식을 주문한다던가, 자동차 세차/수리 예약, 택시 예약, 호텔/숙박예약 애플리케이션이 아닐까 생각됩니다.
얼마전 대표적인 숙박어플 중 하나인 여기어때와 관련해 해킹, 정보유출 등 기사를 접할 수 있었는데요. 이후 홈페이지에 해킹과 관련된 사과문이 게재되었습니다. 고객정보 4천여건이 유출되어 이름과 연락처 그리고 숙박업소이름부터 예약일 체크인 상황까지 모두 노출되어 많은 분들의 공분을 일으키고 있습니다. 저도 숙박앱 여기어때를 이용해 제주도에서 숙소를 예약한적이 있는 만큼 남의 일처럼 받아들여지지 않더군요.
이와같이 숙박앱의 해킹으로 인한 개인정보 유출은 단순하게 개인정보에 관리에 대한 불신도 있겠지만, 다른 이들에게 알리고 싶지 않은 사생활이 노출되었다는 점에서 기존 해킹 사례보다 더 크게 신경쓰이는 부분이 아닐까 싶습니다.
개인 정보 허술에 대한 관리는 여기어때 뿐만 아니라 관련 업계에 대한 불신으로까지 이어지고 있고, 관련해서 많은 기사와 글들이 올라오는 것을 확인할 수 있었는데요.
이번 문제는 배달앱이나 주문앱 그리고 숙박앱 등 스마트폰 애플리케이션 전체의 문제로 볼게 아니라 회원정보 관리에 더욱 신경쓰지 않은 여기어때에 대한 문제제기만으로 봐야하지 않을까 생각됩니다.
물론 숙박앱이나 다른 애플리케이션을 개발한 회사들은 모두 보안에 신경쓰고, 철저하게 개인정보를 관리해야 한다는 의무가 있습니다. 그래서 모두가 개인정보 관리를 하는데 있어 각기 다른 방식과 보안수준을 유지하고 있는데요.
이번 해킹으로 인한 개인정보 유출을 바라보는 시선이 모든 숙박앱의 문제로 보는 것 같아 아쉽게 생각됩니다.
이전에도 개인정보 유출에 대한 문제는 종종 있었습니다. 인터파크라던가 농협 등 금융사에서도 보안 허점을 이용한 해킹이 있어왔었는데요. 예전사례에서 보듯 개인정보 유출에 따른 문제는 해당 업체의 관리 부실에 대한 질타로만 끝났던 것으로 기억합니다. 대표적인 예로 인터파크, 농협, SK컴즈, 옥션 등이 대표적인 사례가 아닐까 생각됩니다.
한 예로 SK컴즈의 네이트가 해킹 당했을 때 네이버와 다음을 묶어서 포털업체의 전체 문제로 지적한다던가, 농협이 해킹당했을 때 모든 은행을 싸잡아 문제를 삼지 않았었는데요.
하지만 유독 숙박앱의 경우엔 여기어때만의 문제가 아닌 모든 숙박앱을 싸잡아 관리를 허술하게 한다고 이야기 하는건 문제가 있어보입니다.
저 또한 숙박앱을 이용해 여행을 다닐 때 숙소를 구할 때 유용하게 사용했었고, 현재도 사용 중입니다. 확실히 숙소를 알아보고 선택하는데 편리한터라 계속 이용하게 되는 점도 있지만, 여러 주어지는 혜택들을 모른척 하기엔 아쉬운 부분들이 많기 때문입니다.
해킹에 대한 문제는 비단 여기어때 뿐만 아니라 온라인을 활용하는 모든 어플과 사이트가 안고있는 위험입니다. 때문에 지속적인 보안 업데이트는 기본 보안 수준을 날로 강화하는 이유도 여기 있구요. 해서 정부가 권장하는 수준의 보안체계 (ISMS) 체계를 갖추고 있는 곳들도 늘어나는 추세입니다.
ISMS는 정보통신망의 안전을 위해 정부에서 수립 운영하고 있는 기술, 물리적 관리체계에 대한 인증제도라고 보면 쉬운데요, 요악하자면 개인 정보를 더욱 안전하게 보호할 수 있는 시스템을 갖춘 곳을 인증해 주는 제도라고 보면 됩니다. 실로 배달의 민족이라던가 야놀자, SK텔레콤 등이 인증을 받았는데요, O2O 대표 업체로는 배달의민족과 야놀자가 대표적입니다.
어떤 종류를 막론하고 해킹에 대한 피해는 금전적인 부분도 중요하지만 심리적인 부분에 있어 상당히 큰 문제입니다. 온라인 사이트를 운영하는 곳이라면 응당 회원정보 관리에 있어 더욱 보안을 강화 해야하는 점은 두말할 필요가 없습니다. 소 잃고 외양간을 고치는 일이 반복되지 않게 말이죠.
여기어때의 개인정보 유출은 심히 신경쓰이는 부분이 아닐 수 없습니다. 저 또한 여기어때를 종종 사용했기 떄문에 걱정이 되는게 사실입니다. 하지만 이를 숙박업 전체의 문제로 보기엔 분명 어패가 있습니다. 보안관리에 따른 허술한 문제는 해당 업체마다 다른 기준으로 운영하기 때문입니다.
이번 여기어때 해킹 사태는 여러모로 많은 것을 돌아보게 하는 계기가 아닐까 싶습니다. 개인정보를 다루는 업체들은 계속해서 진화하는 해킹의 위험을 막기 위해 지속적인 보안 강화를 해야 한다는 점입니다. 또한 하나의 업체의 관리 소홀로 인한 피해를 확대 해석 해서는 안된다는 점입니다. 만약 하나의 업체에 문제가 생겼을 경우 이를 확대한다면 온라인에서 사용 가능한 곳은 한 군데도 없을테니 말이죠.