[정희원 기자] 세계 최대 호텔그룹인 메리어트 인터내셔널(이하 메리어트)이 고객 예약정보가 해킹을 당해 5억명의 고객 정보가 노출됐을 가능성이 제기됐다.
미국 언론들은 지난 30일(현지시간) 미국 메릴랜드주 베데스다에 본사를 둔 메리어트 인터내셔널의 스타우드 호텔 예약 데이터베이스가 해킹당했다고 밝혔다. 스타우드는 메리어트가 2016년 136억달러에 인수한 호텔 브랜드다.
이번 해킹으로 노출된 5억명의 고객 중 3억2700만명은 여권정보·전화번호·이메일 주소가, 나머지는 신용카드 정보 노출 가능성이 있는 것으로 알려졌다. 이는 야후가 30억 명의 사용자정보를 해킹당한 이후 두 번째로 큰 데이터 침해다.
메리어트 인터내셔널 관계자는 “일부 정보에는 신용카드 번호 및 유효기간도 포함돼 있지만 신용카드 번호는 AES-128(고급 암호 표준)을 사용해 암호화 돼 있다”며 “신용카드 번호를 해독하려면 두 가지 요소가 필요하며, 이 시점에서 메리어트는 두 가지 모두가 쓰여진 가능성을 배제할 수 없다”고 해명했다.
메리어트 측은 지난 9월 8일 내부 보안시스템을 통해 처음으로 해킹사실을 인지했고, 추가 조사를 통해 스타우드 호텔 브랜드를 인수하기 전인 2014년부터 해킹이 시작된 것을 확인했다. 메리어트는 지난 30일 정보가 노출된 고객들에게 이메일을 통해 해킹피해 사실을 공지하고 있다.
또 이번 사고에 대한 질문에 답변하기 위해 전용 웹사이트와 콜센터를 개설했다. 한국어 서비스도 지원되며, 콜센터는 연중무휴로 운영된다.
안 소렌슨(Arne Sorenson) 메리어트 사장은 “이번 사고에 대해 진심으로 유감”이라며 “고객들이 마땅히 누려야 할 것은 물론 우리 스스로에 대한 기대에도 미치지 못했다”고 밝혔다. 이어 “메리어트는 이 사고를 법 집행기관에 보고했고, 조사지원에 나서고 있다”며 “고객을 지원할 수 있는 모든 수단을 동원하고 있고, 이번 일을 더 나은 발전을 위한 교훈으로 삼겠다”고 덧붙였다.
한편, 메리어트 인터내셔널은 리츠칼튼과 르네상스 등을 포함해 30개 브랜드에 총 6700개 이상의 호텔을 소유하고 있다. 스타우드 호텔 브랜드로는 쉐라톤, W호텔, 웨스틴, 르메르디앙, 포 포인츠 바이 쉐라톤 등이 있다.
[ⓒ 세계비즈앤스포츠월드 & sportsworldi.com, 무단전재 및 재배포 금지]
