O2O 사업은 현재 스타트업의 미래로 각광받으며 상당한 존재감을 보여주고 있다. 이커머스의 쿠팡부터 배달앱 서비스인 배달의민족까지 최근 업계에서 나름의 동력을 보여주고 있는 곳의 대부분은 O2O에 기반을 두고 있다. '하드웨어 및 제조 스타트업의 저변이 좁다'는 말이 나올 정도다. 넓게 보면 우버와 에어비앤비 등 현존하는 대부분의 모바일 기반 사업도 어느정도 O2O에 뿌리를 둔다.

여기서 O2O의 개념을 살펴보면 재미있는 현상을 만날 수 있다. 사실 O2O, 즉 온라인에서 오프라인으로 향하는 재화와 사용자 경험 등의 이동은 인터넷의 등장과 함께 현실에서 구현된 바 있다. 다만 인터넷에서 이동성을 보장할 수 있는 스마트폰 모바일 시대가 열리며 이를 적극적으로 활용할 수 있는 여지가 생겼으며, 나아가 비즈니스 모델로 창출할 수 있는 매개가 발견되었다고 볼 수 있다.

최근 O2O는 나름의 변신을 꾀하고 있다. 우후죽순 늘어나고 있는 O2O 기업들이 올해 혹독한 검증의 무대에 올라설 것으로 예상되는 가운데 플랫폼 사업적 측면에서 일정정도 새로운 시도가 여럿 보이기 때문이다.

온라인에서 오프라인으로 재화나 사용자 경험이 흐르는 것이 아닌, 오프라인에서 온라인으로 서비스 주체가 180도 변하며 다양한 스펙트럼을 보이는 것이 단적인 사례다. 이제 기술의 발전으로 온라인과 오프라인의 경계는 더욱 흐릿해지고 있으며, 온라인 사업자가 플랫폼 역할을 자임하며 온라인에서 오프라인으로 뻗어가는 모델 이상의 가능성도 제기되는 중이다.

▲ 야놀자 입장자료. 출처=야놀자

야놀자와 여기어때의 비극
국내 숙박 O2O 사업의 양대산맥이자 영원한 라이벌, 야놀자와 여기어때가 최근 마치 약속이라도 한 것처럼 심각한 위기에 직면했다. 동일언론에 의해 며칠의 간격을 두고 심각한 문제제기가 연이어 벌어진 것은 단지 우연의 일치일까? 하지만 이면에 흐르는 추상적 의도의 방향을 차치한다고 해도, 야놀자와 여기어때의 리스크는 O2O 사업 전반은 물론 플랫폼 사업, 나아가 스타트업 업계에 시사하는 바가 크다는 분석이다.

야놀자와 여기어때는 O2O, 플랫폼, 그리고 숙박이라는 키워드를 공유한다. 특히 숙박적 차원에서 '어두운 러브모텔의 이미지를 양지로 끌어올린다'는 목표를 공유하고 있다는 점에서 의미있다는 평가다. 야놀자는 배우 조정석을 내세워 친근한 오빠의 이미지를 구현했으며, 여기어때는 소위 '섹드립'의 대가 개그맨 신동엽을 바탕으로 아슬아슬한 마케팅의 경지를 보여주기도 했다.

비극의 시작은 야놀자. 야놀자의 프랜차이즈 가맹점인 호텔야자에서 '은밀한 2차'가 벌어졌다는 소식이 알려져 큰 논란을 일으키고 있다. 나아가 야놀자가 일부 가맹점의 불법 행위를 인지하고도 나름의 조치를 취하지 않았다는 주장까지 제기되며 업계가 발칵 뒤집혔다. 이에 야놀자는 문제가 된 가맹점에 대한 법적인 조치를 약속하는 한편, 추후 불미스러운 일을 방지하기 위한 대안을 빠르게 공개해 진화에 나서고 있다.

일각에서 제기되고 있는 '묵인'에 대해서는 '절대 그렇지 않다'는 입장이다. 스마트프런트 및 슈퍼바이저 제도 등으로 일부 가맹점의 불법적인 성매매 현장을 알았을 것이라는 지적에는 분명한 선을 긋고 나선 셈이다.

업계에서 "대규모 투자유치를 앞두고 있는 야놀자에 대한 의도된 공격이 아닌가"라는 말까지 나올 정도로, 다소 충격적인 소식이다.

이런 상황에서 야놀자의 경쟁상대인 여기어때도 논란의 중심에 섰다. 해킹 공격으로 무려 4000명의 고객정보가 유출됐기 때문이다. 현재 여기어때를 통해 숙박을 이용한 사용자에게 불쾌한 문자가 도착하는 등, 심각한 사생활 침해 현상이 벌어지고 있다는 후문이다. 여기어때 4000명 고객의 이름, 전화번호, 이메일 주소 등이 해킹당한 것으로 확인된다.

해킹에 사용된 방식은 SQL 인젝션. 초보적 수준의 해킹이며 중국 해커집단이 유력한 용의자로 부상한 상태다. 최근 사드 배치 문제로 중국의 반한감정이 극에 달한 가운데 벌어진 일이 아닐까라는 주장이 조심스럽게 나오고 있다.

▲ 여기어때 사과문. 출처=여기어때

"리스크, 여기 다 모였다"
야놀자와 여기어때의 비극은 O2O 및 플랫폼, 스타트업 전반에 무거운 문제제기를 던진다. 먼저 주체와 객체의 상관관계다. 야놀자의 경우 제일 문제가 되는 부분은 '야놀자가 과연 사전에 불법을 인지하고 있었는가?'로 볼 수 있다. 몰랐다면 다행이지만 알았다면 심각한 문제가 될 수 있다. 다만 '알았다'고 가정해도 이는 일종의 사생활 침해에 해당된다.

스마트프런트와 슈퍼바이저 제도를 통해 객실을 이용하는 손님의 일거수 일투족을 모두 파악하고 있어야 '성매매 상황을 인지하고 있었다'는 전제가 성립되기 때문이다. 일단 이 지점에서 야놀자의 '몰랐다'는 주장에 더욱 무게가 실리는 상황에서, 이는 O2O와 플랫폼 사업에 있어 사업자의 '커버리지'에 대한 나름의 협의를 필요로 할 전망이다.

O2O 자체가 플랫폼을 구축한 생태계에 콘텐츠의 이동을 전제로 한다는 점에서, 여기어때와 같은 해킹 공격으로 벌어지는 리스크 자체에 대한 경각심도 따져볼 문제다. 해킹에 동원된 SQL 인젝션은 해커가 주소창이나 입력창에 명령어를 입력하고 웹사이트에 침투하는 원시적인 해킹이라는 점이 중요하다.

플랫폼을 넘어 생태계의 수준에 이르러야 의미있는 규모의 경제를 누릴 수 있다는 점에서, 여기어때 해킹은 O2O 사업자들 전반에 퍼진 안전 불감증을 상기시킨다는 주장이 나온다. 온라인과 오프라인을 연결하는 생태계에 진입하는 객체의 '의지' 자체를 붕괴시킬 수 있는 매우 심각한 요소다.

야놀자와 여기어때가 일반적인 플랫폼 사업을 넘어 ICT적 발전을 추구한다는 점에서 이 문제는 더 심각해진다. 특히 여기어때의 경우 최근 인공지능에 집중하는 스탠스까지 보여주며 기술 기반 기업의 이미지를 창출한 바 있다. 심지어 업계 처음으로 e프라이버시 인증마크를 획득했다고 자신있게 주장하기도 했다. 이런 상황에서 기본적인 데이터베이스 안전도 책임지지 못하는 행태를 보인 지점은 여기어때의 궁극적 비전도 의심하게 만든다.

소위 '잘 나가는 스타트업'이라고 해도, 부정적 이슈 한 방에 속절없이 휘청이는 장면을 연출하는 것도 포인트다. 야놀자는 느닷없는 성매매의 온상으로 여겨지고 있으며 여기어때는 '더 이상 안심하고 쓸 수 있는 곳이 아니다'는 공감대가 빠르게 번지고 있다. O2O에 기반을 둔 플랫폼 사업자 입장에서 스타트업의 방향성을 설정했다면, 그 누구보다 브랜드 가치에 충실해야 한다는 기본적인 '지적'이 나오고 있다.