한국에서도 21개 호텔을 운영 중인 세계 최대 호텔 체인 메리어트 인터내셔널(메리어트)이 불법 해킹 피해를 입어 최대 5억 명에 달하는 고객 정보가 유출됐다고 30일(현지시간) 밝혔다. 2016년 30억 명의 회원정보가 털린 포털사이트 야후에 이어 2번째로 피해 규모가 크다.
메리어트 인터내셔널은 이날 성명을 내고 “자사 ‘스타우드’의 예약 데이터베이스가 불법 해킹 피해를 입었다”며 이 같은 내용을 당국에도 보고했다고 밝혔다.
메리어트 인터내셔널은 이번 해킹으로 5억 명의 고객 가운데 3억 2,700만 명은 고객 이름과, 여권정보, 전화번호, 이메일 주소 등의 정보가 유출됐을 수 있다고 밝혔다. 나머지는 신용카드 정보가 노출됐을 가능성이 있다.
메리어트 인터내셔널은 지난 9월초 해킹 가능성을 포착하고 내부 조사를 벌여 이 같은 피해 사실을 확인했다. 불법 해킹은 2014년부터 시작된 것으로 전해졌다.
메리어트 인터내셔널은 이날부터 고객들에게 개별 이메일을 보내 해킹 피해 사실을 공지할 예정이다. 또 고객 지원을 위해 별도의 웹사이트(info.starwoodhotels.com)와 콜센터를 만들어 운영한다는 방침이다.
메리어트 인터내셔널 측은 해킹으로 인한 금전적 피해 발생 가능성은 낮게 보고 있다. 그러나 보안 전문가들은 이름, 주소 여권번호 등 민감한 개인정보가 사기 범죄 등에 악용될 수 있다는 점에서 더 큰 피해를 야기할 수 있다고 경고하고 있다. 메리어트 인터내셔널의 주가는 이날 오전 뉴욕증시에서 4.99%의 하락세를 보이고 있다.
메리어트 인터내셔널의 제프 플래허티 대변인은 “우리가 아는 것은 스타우드 브랜드가 해킹 피해를 입었다는 것”이라면서 “여전히 조사가 진행 중이고 구체적인 (해킹 피해) 호텔 목록은 갖고 있지 않다”고 말했다.
메리어트는 2016년 스타우드 호텔 앤 리조트를 인수하며 세계 최대 호텔 체인이 됐다. 산하에 W호텔, 세인트레지스, 쉐라톤, 웨스틴 호텔 등 30개의 브랜드가 있다. 전세계 130개 국가에 6,700개 이상의 호텔을 운영 중이다.
호텔 고객의 예약 데이터베이스 해킹 사례는 이번이 처음은 아니다. 힐튼 호텔 역시 2014년과 2015년 불법 해킹 피해를 입어 고객들의 신용카드 정보 35만개가 노출됐다.
강윤주 기자 kkang@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0