여기어때, 정보 보안 징벌적 손해배상 최초적용 되나

여기어때 정보 유출 처벌수위에 관심 집중

[팍스경제TV 박주연 기자]

(앵커)
숙박 애플리케이션 여기어때에 대한 논란이 여전합니다.

고객정보 수백만건이 유출되는 사고때문인데요.

피해자들은 집단소송을 제기하고 있지만, 여기어때를 운영하는 심명섭 대표가 이끄는 위드이노베이션 측은 묵묵부답니다.

그런데, 수백만 가입자의 개인정보 유출 피해를 양산한 여기어때 서비스는 이미 서울시와 과기정통부로 이름을 바꾼 미래부, 한국인터넷전문가협회에서 정보보안으로 상을 휩쓴 사업자자라는 점에서 논란이 가중되고 있습니다.

자세한 이야기 취재기자 연결해 들어봅니다.

박주연 기자.

(기자)
네. 정부 과천청사에 나와 있습니다.

(앵커)
기본적인 보안도 제대로 해놓지 않아, 고객정보를 유출시킨 여기어때가 정부 쪽에서 무더기로 상을 받았다? 이게 무슨 말입니까?

(기자)
네. 심명섭 대표가 이끄는 위노이노베이션의 숙박앱 여기어때가 과거 미래부와 서울시로부터 IT 시스템 체계를 잘 갖췄다는 평가를 받고, 상까지 받았습니다.

2015년 12월에 한국인터넷전문가협회가 주최하고 미래창조과학부가 후원하는 '스마트앱어워드2015'에서 숙박정보 분야 대상을 수상했고요.

지난 해 8월에는 결제 후 환불이 어렵다는 폐단을 해소한 공로로 '대한민국디지털경영혁신대상' 미래부 장관상을 수상했습니다.

또, 인재발굴 노력과 좋은 일자리 창출을 인정받아 산업부 장관상 표창 및 '서울시 일자리 우수 강소기업'에도 선정됐고요.

지난 12월에는 스마트앱어워드 생활서비스부문 통합 대상의 영예도 얻었습니다. 여기도 미래부가 관여돼 있죠.

(앵커)

심명섭 대표가 수완이 좋나 봅니다. 상이란 상을 참 많이도 수상했습니다?

한마디로, 정부나 기관이 여기어때를 인정한 셈인데, 여기어때 정보유출 사고는 정보보안 업계에서는 가장 기본적인 조치도 안해서 일어난 인재에 가까운 참사라면서요?

이런 기업을 어떻게 상을 줄 수 있는 거죠? 정부는 뭐라던가요?

(기자)

네. 정부로부터 장관상까지 받은 기업이 불과 반 년 만에 기본도 안된 해킹사고로 문제를 일으키면서 과기정통부도 난감하다는 입장입니다.

과기정통부 관계자는 "당시 여기어때에게 상을 수여한 것은 앱으로서의 시장성, 사용자 관점 그런 부분들을 중심으로 지표를 확인해서 준 것으로 알고 있다"며 "그 상은 스마트 폰 앱의 서비스 혁신이나 편리성에 중점을 둔 것이었지 정보 보안까지 고려하지는 않았다"고 해명했습니다.

결국, 가장 기본적인 시스템인 개인정보 보안은 고려되지 않은 채, 껍데기에 가까운 서비스만으로 정부가 상을 준 셈입니다.

정보보안 문제의 주무부처인 과기정통부가 기본을 망각한 것이다. 이렇게 말할 수 있겠습니다.

(앵커)

정부가 상을 주려고 할 때, 기본적인 사안만 제대로 들여다 봤더라면 고객들 피해가 현저히 줄었거나 아니면 피해 자체가 없었을텐데, 아쉽네요? 그렇죠?

(기자)

맞습니다. 여기어때 해킹수법이 매우 초보적인데도 불구하고 뚫렸다는 점에서 정부 측이나 위드이노베이션이 보안에 조금 더 신경썼더라면 예방할 수 있었다는 아쉬움이 있습니다.

한 마디로 여기어때 해킹은 ‘인재’라고 할 수 있는데요.

앞서 얘기 나왔듯, 여기어때가 뚫은 해킹기법은 해킹이라고 표현하기 어려운 초보적인 기술이어서 더 충격을 주고 있습니다.

(앵커)
그런데 들리는 말로는 여기어때가 무슨 보안인증을 연장하지 않아서 피해가 더 컸다면서요?

(기자)
네. 당시 여기어때는 숙박업계 최초로 개인정보보호협회로부터 ‘보안 e프라이버시’ 인증을 받았다고 광고해왔는데요.
개인정보보호호협회가 매년 심사를 거쳐 ‘e프라이버시’ 인증을 수여하는데, 올해 여기어때는 인증기간이 만료됐음에도 불구하고 재 인증을 받지 않고, 3개월가량 무단으로 사용해왔던 것이죠.

개인정보보호협회 측에 따르면 인증기간이 만료되기 전 수 차례 연락을 시도했으나 연락이 닿지 않았다고 합니다.

(앵커)

황당한데요. 그러다 사고가 터진 것 아닙니까?

(기자)
그렇습니다.