숙박 앱 ‘여기 어때’ 개인정보 유출

1. 숙박 앱 ‘여기 어때’ 개인정보 유출

지난 3월 메이저 모바일 앱인 ‘여기 어때’ 앱의 고객에게 불쾌한 내용의 문자메세지가 전송되었다.

‘여기 어때’의 개인정보가 저장되어있는 데이터베이스가 ‘SQL 인젝션’ 공격으로 뚫린 것으로 확인되었고.

이로 인해 유출된 고객 정보는 4천여건 이라고한다.

 

웹 취약점중 한가지인 ‘SQL 인젝션’ 공격에 대비하지 못해 막대한 피해를 입게된 ‘여기 어때’ 앱에서는 200회의 인젝션 공격을 받은 흔적이 있다고 밝혔고. 사실상 초보적인 해킹 수법인 ‘SQL 인젝션’에 의해 데이터 베이스를 해킹당해, 보안관리 미흡에 대한 질책의 목소리가 상당히 높다.

 

↑  '여기 어때' 앱 공식 사과문

아직은 성에 대한 인식이 부족한 대한민국에서 숙박업소 이용 내역이 누군가에게 넘어갔다고 하니.

아마 ‘여기 어때’앱의 수명은 이제 끝나지 않았나 싶다. 간단한 쿼리빌더만 사용하더라도 아주 쉽게 예방 할 수 있는 ‘SQL 인젝션’이다. 이 사건으로 인해 모든 개발자들이 보안에 대한 경각심을 갖는 계기가 되었으면 좋겠다.

같은 모바일 앱 기반의 서비스를 개발하는 사람으로써 보면 내가 개발중인 서비스도 보안에 미흡한점이 많다.

마음만 먹는다면 어느정도 웹 지식을 가지고 있는 사람은 얼마든지 해킹하기 좋은 구조이며, 보안에 대한 인식도 상당히 낮은 레벨이다. 당장 눈앞에 있는 데드라인 때문에 보안은 둘째 치고 일단 어떻게든 돌아가는 코드를 구현하자는 CTO님 덕분에 앞,뒤 없는 코드를 짜게 되는데, 마음 한켠이 상당히 아려오는 부분이다.