해킹으로 개인정보 99만 건이 유출된 모바일 숙박예약 서비스 '여기어때'가 보상계획이 없다고 밝혀 논란이 되고 있다.

11일 관련 업계에 따르면 최근 여기어때 측은 개인정보 유출 피해자에 대한 보상계획이 없다는 입장을 밝혔다. 기업의 개인정보 유출사건에서 기업이 먼저 보상책을 내놓은 경우가 없다는 게 이유다.

업계에선 유출된 개인정보들이 워낙 내밀하다 보니 피해자들이 소송 등을 통해 자신을 들어내기 어렵다고 판단해 보상책을 내 놓지 않은 것이라는 분석이 나온다. 한 업계 관계자는 "피해자들이 뭉쳐서 대응할 수 밖에 없는 상황"이라며 "매우 개탄스럽다"고 말했다.

앞서도 대처 방식에 대한 논란이 있었다. 사건 발생 이후 여기어때 측은 보안 인증제도인 'e프라이버시' 인증을 받았다는 해명을 내 놓았다. 하지만 여기어때 측은 유효기간이 지난 'e프라이버시' 인증 마크를 무단으로 사용했고, 이마저도 앱에 대해서는 적용되지 않는 것으로 드러났다.

지난 3월 여기어때는 해킹을 당해 이용자 이름, 휴대전화 번호, 이메일 주소, 숙박업소 이용내역 등이 유출됐다. 정보 유출 이후 4000여 명의 회원들은 "안녕하세요, ***님. 지난 *월 *일 **모텔에서 1박 즐거우셨나요", "황홀한 *** 하셨나요?" 등의 문자메세지를 받은 것으로 알려졌다.

더군다나 해킹 수법이 비교적 난이도가 낮은 'SQL인젝션' 방식이라는 사실이 알려지면서 사건은 일파만파로 번졌다. 업계 관계자는 "SQL 인젝션은 웹사이트 로그인 창에 일종의 명령문을 넣는 기본적이고 초보적인 공격인데도 취약점을 드러냈다. 이는 여기어때가 기본적인 보안체계도 갖추지 않은 것으로 보인다"며 "광고비의 10분의 1만 보안에 투자했어도 대비가 가능했을 것이다"고 말했다.

이에 따라 개인정보 유출 피해자들의 집단 손해배상 소송 준비가 한창이다. 법률사무소 제하 윤제선 변호사 등 변호인단은 인터넷 카페에서 소송 참가자들을 모집하고 있다. 윤 변호사는 "내밀한 개인정보 유출로 수많은 사람들에게 피해를 끼쳤음에도 구체적인 피해보상안이 나오지 않고 있는 상황이다. 이런 사태를 더 이상 묵과할 수 없다"며 "정신적 손해를 배상받고, 앞으로 발생할 수 있는 사고를 미연에 방지할 수 있는 유일한 방법은 소송 뿐"이라며 추진 배경을 밝혔다.

한편 여기어때 측의 입장을 듣기 위해 연락을 취했으나 답변이 돌아오지 않았다.