숙박앱 ‘여기어때’를 운영하는 위드이노베이션이 해킹피해 수습에 진땀을 빼고 있다.

위드이노베이션 관계자는 30일 “해킹 피해자들이 소송을 걸어와 법무법인을 선정했다”며 “면밀히 추이를 살펴보고 있다”고 말했다.

여기어때는 3월 해킹을 당했는데 심각한 후폭풍을 겪고 있다.

해킹사건이 일어나자 방송통신위원회와 미래창조과학부는 민관합동조사단을 구성해 여기어때 해킹사건 조사에 나섰고 4월26일 투숙정보, 제휴점 정보, 회원정보 등 총 99만584건의 개인정보가 유출됐다는 조사결과를 발표했다.

그 뒤 피해자들은 법률대리인을 정하고 집단소송에 나섰다.

여해법률사무소는 29일 여기어때 해킹 피해자 8명을 대신해 1인당 100만 원씩의 손해배상을 요구하는 소송을 서울중앙지방법원에 냈다.

제하 법률사무소와 법무법인 한누리 등도 여기어때 해킹사건 피해자들을 모집해 집단소송에 참여하겠다고 밝혔다.

여기어때 해킹사건 피해자들이 내는 손해배상 소송은 지난해 7월 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법’에 징벌적 손해배상제도가 도입된 이후 처음 제기된 소송이다.

징벌적 손해배상제도는 개인정보처리자의 고의 또는 중대한 과실로 개인정보가 유출될 때 법원이 손해액의 3배가 넘지 않는 범위 내에서 배상을 정할 수 있는 제도다.

징벌적 손해배상제도 외에도 개인정보가 유출되었다는 사실만 놓고도 최대 300만 원까지 손해액을 인정해줄 수 있는 ‘법정손해배상제도’도 지난해 7월 발효됐다.

방송통신위원회는 여기어때 해킹사건의 책임을 물어 위드이노베이션에 과징금부과 처분을 내릴 것으로 알려졌다.

여기어때는 잇따른 악재 속에서도 최근 보안강화계획을 공개하며 신뢰회복을 위해 적극 나서고 있다.

여기어때는 최근 신규 보안솔루션인 웹방화벽과 비정상적인 트래픽을 중단시키는 ‘침입방지시스템(IPS)’을 도입했다고 밝혔다.

여기어때는 추가로 6월 여기어때 서비스를 클라우드 기반 시스템으로 옮기기로 했다. 클라우드기반 시스템은 보안에 비교적 강하다고 알려져 있다.

여기어때 관계자는 “소비자들의 신뢰회복을 위해 최선을 다하겠다”고 말했다. [비즈니스포스트 이승용 기자]