이제 막 주목받기 시작한 숙박 O2O(온라인과 오프라인 연계) 서비스 업계가 연이은 악재에 울상이다. 시장을 주도하고 있는 여기어때와 야놀자가 각각 해킹과 성매매 방조 논란에 휘말렸다. 이번 악재로 각사의 이미지와 신뢰에 타격이 예상되고, 숙박 O2O 산업의 성장세에도 악영향이 우려된다. 
 
여기어때, 해킹에 보안 취약성 문제까지
 

회원수 400만명에 달하는 여기어때는 최근 회원 정보를 털렸다. 숙박업체 예약을 지원하는 스마트폰 앱이 해킹돼 고객 4000여 명의 e메일과 연락처, 예약자 이름, 숙소 정보 등이 해킹됐다.

심지어 해커가 해킹한 개인정보를 이용해 일부 고객에게 과거 숙박 기록과 함께 "모텔에서 즐거우셨나요" 등과 같은 성적 수치심을 유발하는 내용을 담은 스팸 문자까지 보낸 것으로 드러났다.
 

이에 여기어때는 23일 경찰에 수사를 의뢰하고 홈페이지에 사과문을 올렸다. 여기어때 측은 "해킹 사실을 확인하고 즉시 방송통신위원회와 경찰청 등에 신고했다"며 "추가적인 피해가 발생하지 않도록 기술적·관리적 보호조치를 강화했다"고 설명했다. 또 "개인정보 보호 및 보안에 많은 노력을 기울여 왔음에도 이런 문제가 발생된 점에 대해 진심으로 사과드린다"고 했다.

그러나 이런 사과에도 이용자들의 비판은 더욱 거세지고 있다. 여기어때의 취약한 보안 문제가 제기되고 있기 때문이다.

여기어때의 이번 해킹에 대해 중국 IP(인터넷주소)를 타고 들어온 공격이 많아 사드 보복이 의심됐으나 초보 수준의 해킹 수법인 'SQL인젝션’ 공격이 이뤄진 것으로 알려졌다.

SQL인젝션은 해커가 주소창이나 아이디·비밀번호 입력창에 명령어를 입력하고 웹사이트에 침투, 서버에서 정보를 탈취하는 것으로 초보적 수준의 해킹 방식이다. 보안 관련 당국과 업체들은 이와 관련한 패치와 업데이트 등을 수차례 배포한 바 있다. 
 

그래서 여기어때가 기본적인 보안패치도 하지 않았다는 비판이 나오고 있다. 여기에 지난해 숙박 업계 최초로 개인정보보호협회로부터 '보안 e프라이버시' 인증을 받았다고 홍보했지만 정착 평가 기준이 더 엄격한 정부의 정보보호관리체계(ISMS) 인증은 받지 못한 사실이 더해지면서 비판의 목소리는 더욱 커지고 있다.

한 이용자는 "광고비로 펑펑 쓰는 돈으로 개인정보 관리에나 철저히 하지. 불안해서 앱 쓰겠나요?"라고 말했다.

여기어때는 해킹에 보안 취약성까지 드러나면서 신뢰에 큰 타격이 예상된다.
 
야놀자, 성매매 방조 의혹에 곤혹 
 

국내에서 가장 먼저 숙박 O2O 시장에 뛰어든 야놀자는 일부 가맹점이 성매매에 가담했다는 의심을 받고 있다.

한 매체가 지난 20일 야놀자의 프랜차이즈 가맹 숙박업체 호텔야자의 일부 지점이 인근 유흥업소와 연계해 성매매 장소로 사용되고 있다고 보도했다.

이에 따르면 유흥업소 손님이 술값을 내는 과정에서 성매매 대금을 함께 지불하면 유흥업소 직원들이 인근 호텔야자로 이들을 안내하고, 야놀자는 이런 영업행위를 알고도 묵인하고 있다는 것이다. 야놀자는 현장 점검 등 가맹점 품질 관리 제도를 엄격히 운영하고 있어 이같은 불법 행위를 몰랐을 리 없다는 주장도 제기됐다.

야놀자는 '사실이 아니다'며 즉시 반박했다. 회사 측은 "가맹 계약시 불법 행위에 대해 강력한 제재안을 두고 있다"며 "당사가 성매매 사실을 방조했다는 주장은 모두 허위"라고 강력히 부인했다.

그럼에도 의혹이 사그라들지 않자 야놀자는 22일 "일부 가맹점의 불법 행위 의혹에 유감이다. 사실로 확인되면 책임을 묻겠다"며 한 발 물러섰다.
 

이번 의혹은 2005년 모텔 예약 서비스를 시작으로 뿌리깊은 러브호텔 문화를 바꾸기 위한 야놀자의 노력에 찬물을 끼얹었다.

숙박 O2O 업계는 선두 업체들의 악재에 크게 우려하고 있다.

한 업체 관계자는 "숙박 O2O 산업은 이제 막 시작한 것이나 다름 없어 기본 체력이 약하다. 앞으로 투자나 고객이 더 많이 늘어나야 하는데 이번 일로 악영향이 미칠까봐 걱정이다"고 말했다.
 
조은애 기자 cho.eunae@joins.com