또 해커는 위드이노베이션 측에 메일을 통해 비트코인을 요구했다.
해커는 중국IP를 사용한 것으로 알려졌지만 정확한 발원지에 대해서는 현재 조사를 진행 중이다.
한국인터넷진흥원 관계자는 “SQL인젝션 공격은 가장 약한 공격으로 알려졌다”면서 “SQL을 입력할 때 특수 문자를 사용하지 못하게 하는 등의 방법으로 방어를 강화할 수 있는데 뚫렸다”고 설명했다.
다만 SQL 공격 구문을 봐야 정확한 해킹 방식을 알 수 있다는 의견도 있다.
최상명 하우리 CERT 실장은 “SQL을 영어라고 생각하면 영어를 잘하는 사람도 있고 못하는 사람도 있듯이, SQL 구문을 봐야 해킹의 공격 수준을 정확히 알 수 있다”고 말했다.
한국인터넷진흥원 관계자는 “여기어때는 DB를 암호화하지 않은 것으로 파악된다”면서 “암호화가 됐다면 해커들이 고객 정보를 가져갔어도 알기 어려웠을 것이라고 생각된다”고 밝혔다.
위드이노베이션 측은 “고객정보를 DB화 한 것으로 알고 있다”면서 “현재 사건을 수사하고 있기 때문에 수사가 마무리돼야 정확한 경위를 알 수 있다”고 해명했다.