27일 업계에 따르면 여기어때는 4000여명의 이메일과 연락처, 예약자 이름, 숙소 정보 등이 해킹돼 일부 고객이 "모텔에서 즐거우셨나요" 등의 내용을 담은 스팸 문자를 받은 것으로 나타며, 취약한 보안 문제가 도마 위에 올랐다.
이에 여기어때는 지난 23일 경찰에 수사를 의뢰한 상황으로, "해킹 사실을 확인하고 즉시 방송통신위원회와 경찰청 등에 신고했다"며 "2차 피해를 방지하기 위해 긴급대응 TF팀 구성, 침해 예상 경로점검, 보안장비 추가 도입 등 기술, 관리적으로 보안통제 대책을 강화했다"고 밝혔다. 홈페이지에도 사과문을 게재한 상태다.
하지만 소비자들의 우려와 비판은 계속되고 있는 상황이다. 여기어때의 이번 해킹은 중국IP로, 그 해킹 수법이 초보 수준의 'SQL인젝션' 공격이었다고 알려졌기 때문이다.
유흥업소를 방문한 손님이 계산할 때 숙박 비용까지 결제하면, 업소 직원이 호텔야자로 손님을 안내하는 방식이었다. 이 과정에서 야놀자는 영업행위를 알고도 묵인했다는 의혹을 받게 됐다.
야놀자 측은 강력히 반발하고 나섰다. 야놀자 측은 "성매매 장소 제공에 대해 알고 있거나 알았음에도 막지 않았다는 것은 사실이 아니다"라고 입장을 밝혔다. 그러면서 "빅데이터 감지 시스템과 철저한 상권 분석, 성매매 고발 시스템 도입 등 불법 행위와 관련된 더욱 강력한 방법을 강구할 것"이라고 전했다.
업계서는 그동안 건강한 숙박 문화 선도를 위해 앞장선 야놀자와 여기어때의 이미지에 타격이 불가피하게 됐다는 목소리가 나오고 있다.