야놀자펜션이 해킹 공격을 받아 순식간에 고객 개인정보 7만여 건이 유출됐습니다. 국내 최대 여가 플랫폼 기업이자 유니콘 IT기업이라는 평가에 어울리지 않는 허술한 보안 시스템입니다.
야놀자는 28일 홈페이지에 사과문을 올리고 해킹 사실을 한국인터넷진흥원에 신고하며 대응에 나서고 있다고 밝혔습니다.
사과문에 따르면 “야놀자트래블에서 운영하는 야놀자펜션앱 DB에 대한 해킹 공격으로 지난 2014년 3월부터 2016년 8월 사이 야놀자펜션앱을 이용하신 고객님의 개인정보 약 7만여 건이 유출됐음을 확인했다”며 “당사는 위 침해사실을 인지한 즉시 한국인터넷진흥원과 방송통신위원회에 본 사실을 신고하고 외부 자문사 및 유관기관과 긴밀히 협의해 침해에 대응하고 있다”고 설명했습니다.
또한 “이번에 침해된 정보는 2018년 11월에 당사로 합병된 야놀자트래블이 운영하던 야놀자펜션앱을 2014년 3월부터 2016년 8월 사이에 이용하신 고객에 해당된다”며 “이메일 주소, 전화번호 등 개인정보 일부를 포함하고 있어 고객님 정보의 침해 사실 및 유출정보 내역은 별도로 상세 안내해 드릴 예정”이라고 밝혔습니다.
아울러 “다시는 이러한 일이 발생하지 않도록 관계기vud관과 협조해 철저히 조사하고 개인정보 보호에 더욱 만전을 기하겠다”고 사과했습니다.
한편 야놀자펜션을 운영하는 야놀자 트래블은 지난 2013년 설립했고 지난해 11월 모회사 야놀자에 흡수 합병됐습니다. 야놀자 측은 이번 사건이 야놀자 회원과 무관하다고 밝혔지만 모회사와 계열사 관계이기 때문에 회원 불안감을 더욱 키우고 있습니다.