Breaking
국제 범죄(International Conflict)
5억 명 고객 정보 유출 메리어트 사건…사이버 보안 '적신호'
2019-07-30 17:33:15
장희주
▲메리어트는 520만 명의 여권 번호가 유출됐다고 보고했다(사진=ⓒ위키미디아 커먼스)

[라이헨바흐=장희주 기자] 약 5억 명의 고객 여권 번호를 유출하게 된 메리어트 사건이 사이버 보안에 대한 경각심을 일으키고 있다. 

최근 각종 기업과 기관 심지어 민간인을 대상으로 한 사이버 공격이 기승을 부리고 있다. 사이버 테러는 지역과 규모를 구분하지 않고 일어나고 있어 이에 대한 대비가 필요하다.

암호화 여권 번호 유출

세계적인 규모의 호텔 기업인 메리어트는 온라인에 성명서를 게시하고 지난해 11월에 발생한 수백만 명의 여권 번호 유출 사고로 인해 2,030만 명의 암호화된 여권 번호가 유출됐지만, 해커들이 해당 데이터를 해독했다는 증거는 아직 발견되지 않았다고 밝혔다. 

메리어트 측은 여권 데이터가 또 다른 코드로 변환됐기 때문에 디지털 키를 가진 사람만 이용할 수 있다고 강조했다.

메리어트는 현재 분석 조사팀뿐만 아니라 국내외 과학수사팀과 공조하고 있다고 밝혔다. 그리고 이번 데이터 침입에 관련된 여권 번호와 신용 카드 수는 회사가 보유하고 있는 전체 기록과 비교하면 '비교적 적다'고 덧붙였다.

메리어트의 회장 겸 최고경영자인 안 소렌슨은 "파트너사와 고객에게 데이터 침입에 대해 업데이트된 내용을 제공하길 원할 뿐만 아니라 사건 해결을 진행 중이다"며 "게다가, 할 수 있는 최고의 방법으로 상황을 파악하려 하고 있다"고 덧붙였다.

메리어트는 고객들이 기대하는 기준치를 충족하는 것이 목표라고 밝혔다.

▲유출된 520만 명 외에 메이러트 서버에서 2,000만 건 이상의 동일한 데이터가 도난됐다. (사진=ⓒ픽사베이)

메리어트 보도자료

메리어트는 작년 9월을 전후로 스타우드에 예약했던 5억 명의 고객 데이터를 도난당했다는 내용의 성명을 발표했다. 그러나 당시 중복된 데이터를 파악하는 분석 작업을 마치지 못했었다.

스타우드 브랜드에는 셰라톤 호텔 앤 리조트, W 호텔, 알로프트 호텔, 엘리먼트 호텔, 웨스틴 호텔 앤 리조트 등이 포함돼 있다.

고객 명단 업데이트

초기 추정 단계에서 데이터 도난에 잠재적으로 관련된 고객의 수는 5억 명에 미치지 못했다. 그리고 현재까지 3억 8,300명가량을 파악했다. 

하지만 3억8,300만 명 모두가 피해를 보았다는 것을 의미하지 않는다. 같은 고객이 다수의 기록을 남긴 사례도 많기 때문이다. 하지만 기록이 데이터베이스에 남아있기 때문에 그 수치는 더 낮아질 것으로 보이지 않는다.

콜센터 상담원 재임명

메리어트는 고객의 정보가 도난당한 비암호화 데이터에 포함돼 있는지 고객에게 올바른 정보를 제공하기 위해 콜센터 상담원을 재임명했다고 밝혔다. 그리고 메리어트 공식 웹사이트에는 고객이 자신의 정보 내역을 확인할 수 있는 전화번호를 남겼다고 덧붙였다.

사이트에 등재된 지역 및 국가의 고객은 무료 웹 모니터 서비스에 등록해 고객 정보를 보호받을 수 있다.

역대급

한편, 연합통신에 따르면 메리어트에서 개인 데이터를 도난당한 고객의 수가 예상보다 감소했지만, 이번 사건은 역대 최대 규모의 데이터 도난 사고 중 하나로 남게 됐다. 보안 전문가들은 고객의 여권 번호가 취약하다는 사실을 인식하게 됐다.

데이터 도난 조사관은 해커가 중국 국가 안보국과 공조하고 있으리라 의심하고 있다.

▲메리어트의 데이터 도난 사건은 역대 최대 규모의 사건 중 하나로 기록됐다(사진=ⓒ위키미디아 커먼스)

미국 국가안전국의 인터넷 기술부의 애널리스트 프리실리 모리우치는 "범죄자들이 여권 번호를 공갈이나 갈취의 정보로 사용할 수 있다"고 말했다.

한편, 메리어트 외에 또 다른 대규모 보안 침입 사건으로는 지난 2017년 1억4,500만 명이 피해를 본 이퀴팩스 해킹 사건과 지난 2013년 4,100명의 신용 카드 계좌를 도난당한 타켓 사건이 있다.

[라이헨바흐=장희주 기자]