'Online to Offline'의 약자인 O2O는 서비스는 여기어때, 야놀자 등 숙박앱 외에도, 배달의민족, 배달통, 요기요 등 음식배달앱이나 다방, 직방 등 부동산중개앱처럼 생활과 직접적인 연관이 있는 분야에서 활발하게 활용되고 있습니다. 발품을 팔거나 일일이 검색해야 했던 기존의 구매 방식에서 벗어나, 원하는 물품을 스마트폰으로 손쉽게 구매할 수 있다는 장점 때문에 선풍적인 인기를 끌고 있는데요. O2O 숙박앱 ‘여기어때’가 해킹당해 고객 91만 명의 이용자명·휴대전화번호와 323만 건의 숙박 이용정보가 유출된 것으로 확인되면서, O2O 업계 전반에 대한 소비자들의 불신이 싹트고 있습니다.
http://news.mt.co.kr/mtview.php?no=2017032610463128329 심지어 해커들은 이중 4,000명에게 직접 실명, 날짜, 숙박업소 명을 넣은 조롱 문자를 보내기까지 했습니다. 그나마 다행인 것은 사건 직후 ‘여기어때’ 운영사 위드이노베이션이 해커들로부터 수억 원대의 비트코인(가상화폐)을 요구받았다고 밝힌 것 외에, 아직 이용자 개인이 금전을 요구받았다는 피해사례는 나타나지 않았다는 점인데요. 그러나 추후 체크인 기록 등을 폭로하겠다며 이용자 개인에게 금전을 요구하는 2차 피해로 이어질 가능성을 배제할 수 없습니다. 이용자들도 기존의 여느 유출사건보다 예민하게 반응하고 있습니다. 관련 기사에는 “은행 계좌가 털렸을 때보다 더 불쾌하다.”, “민망한 사생활이 밝혀질까 두려워 더 이상 숙박앱을 이용하고 싶지 않다.”는 등의 댓글이 달렸는데요. 이처럼 민감한 사생활 정보를 더욱더 철저히 보호했어야 할 ‘여기어때’는, SQL인젝션 방식, 쉽게 말해 아이디와 비밀번호 입력창에 명령어를 입력하는 초보적인 해킹방식에 의해 허무하게 뚫리고 말았습니다. ‘여기어때’는 지난해 숙박업계 최초로 개인정보보호협회로부터 ‘보안 e프라이버시’ 인증을 받았다는 사실을 마케팅에 활용해왔습니다. 그러나 이는 법에서 요구하는 기본사항만을 만족하는 수준에 불과할 뿐 완벽한 보안 대비책으로 보기는 어렵다는 게 전문가들의 견해이며, 이번 사건을 계기로 천차만별인 O2O업계 보안체계를 법적으로 강화해야 한다는 지적이 나오고 있습니다. http://www.dt.co.kr/contents.html?article_no=2016061402102251104001 사실 스마트폰 앱(어플리케이션) 관련 법제 마련의 시급성은 누누이 강조되어 온 문제입니다. 저도 2016년 6월 한 신문사에 ‘앱 유통 법제마련 시급하다’는 제목의 글을 기고하였고 이후 지속적으로 국회 미래창조과학 방송통신위원회 측에 입법자문을 하고 있는데요. 수천만 명의 이용자들이 일상에서 접하고 있는 앱과 관련해, 개발에서부터 유통, 최종 이용 단계에 이르기까지 전반적인 사항을 담은 법제 마련이 시급하다는 것이 기고문의 요지였습니다. 서두에 말씀드린 것처럼, O2O 스마트폰 앱은 일반 국민들이 오프라인 상품을 보다 손쉽게 접할 수 있는 단축키 역할을 함으로써 사용률이 급격히 증가했지만, 정작 이용자를 보호할 수 있는 규율장치는 뒷받침되지 않았습니다. 이번 사태도 결국 법제도의 미비로 인해 발생했다고 볼 수 있습니다. 특히 O2O처럼 개인정보를 활용한 서비스를 제공하는 앱이라면 이용자 보호·편익에 직결되는 더욱 엄격한 보안체계를 갖출 의무가 있는데요. 지금처럼 보안체계를 업계 자율에 전적으로 맡기는 게 아니라, 법에서 정한 필수요건 및 이용자 안전장치 충족 시에만 앱 유통이 가능하도록 하는 방안을 고려해볼 수 있겠습니다. 다만 O2O 앱·서비스 개발사 대부분이 소자본 스타트업으로 시작하는 점을 감안한다면, 지나친 진입 장벽은 스타트업의 시장 진입을 가로막고 소비자들의 선택권마저 빼앗을 우려가 있습니다. 따라서 무조건 보안관련 규정만을 명문화할 것이 아니라, 정부나 관련 기관의 지원·혜택 방안도 마련할 필요가 있는데요. 개발사 스스로도 광고에만 열을 올릴 것이 아니라, 소비자의 신뢰를 담보할 만한 보안체계를 마련하는 것이 업계에서 살아남을 수 있는 최소한의 요건이라는 점을 명심해야 할 것입니다.
|