위드이노베이션은 최근 '여기어때'에서 발생한 고객 정보침해 사건과 관련해 고객정보보호 보안강화 정책을 발표했다. 주요 내용은 고객정보의 최소 수집 및 최소 사용과 수집한 정보의 안전성 극대화이다.

여기어때는 앞으로 회원정보와 숙박 예약정보 DB를 완전 분리한다. 또 예약 시 고객이 직접 입력하는 정보도 닉네임과 가상번호로 대체한다. 휴대폰 번호 등 연락처를 일절 사용하지 않는다는 방침이다. 또한 정보보호 전문가를 영입해 전담팀을 구성하고 IT인프라 보안강화를 위해 정보보호 아키텍쳐 및 운영체계를 대형 인터넷 기업 수준으로 강화할 계획이다.

대고객 서비스의 경우 기획, 개발, 운영 시 체계적 시스템 하에 보안성을 검토한다. 서비스, 네트워크, DB 등 인프라에 대한 시스템을 고도화하고 최신 보안 위협 대응을 위한 신규 보안 솔루션을 적극 도입한다.

앞서 여기어때는 중국 해커들로부터 91만명의 고객 이용자명, 휴대전화번호, 숙박 이용정보 323만건이 유출됐다. 해커가 사용자에게 문자메시지를 전송한 수는 3월 23일까지 총 4000여건이며 이후 추가 피해는 접수되지 않았다.

심명섭 위드이노 대표는 "사용자 신뢰가 근본인 숙박O2O 서비스에서 이러한 문제가 발생한 점에 대해 진심으로 사죄드린다"며 "현재까지 해커들이 고객들에게 전송한 문자메시지의 내용, 구체적 경위 등 정부 합동 조사 결과를 기다리고 있고 향후 확인이 되는 고객들의 피해규모 등을 분석해 신속하게 피해를 보상하기 위한 방안을 마련 중"이라고 말했다.