메리어트 호텔에서 금융-기밀 정보 포함된 데이터 20GB 해킹 피해
상태바
메리어트 호텔에서 금융-기밀 정보 포함된 데이터 20GB 해킹 피해
  • 곽중희 기자
  • 승인 2022.07.07 09:26
  • 댓글 0
이 기사를 공유합니다

호텔 측, 해킹된 데이터는 중요하지 않은 비즈니스 정보일 뿐 일축

 

메리어트 호텔에서 일부 신용카드 및 기밀 정보가 포함된 데이터 20GB가 해킹됐다.

한 외신에 따르면, 해커는 메리어트 호텔의 온라인 예약 시스템인 BWI Airport Marriott Maryland(BWIA)의 네트워크를 손상시킨 것으로 알려졌다.

호텔 측에 따르면, 해커는 약 한 달 전 DataBreaches.net 웹사이트에 접속했으며 자신의 행위에 대해 호텔의 수많은 직원에게 알렸다. 호텔 측은 처음에는 해커에게 응답했지만 나중에는 모든 통신을 끊었다고 말했다.

해커는 훔친 데이터를 유출하겠다며 협박했으나 호텔 측은 몸값 지불을 거부한 후 당국에 알렸다. 또한 보안 침해 조사를 위해 사이버 보안 기업을 고용했다.

호텔 측은 해커가 해킹한 데이터가 호텔 측에 별로 중요하지 않은 내부 비즈니스 파일이라고 설명했다. 하지만 해킹된 정보가 정확히 어떤 종류인지에 대한 자세한 설명은 제공하지 않았다.

메리어트 호텔 대변인은 “이 사건에서 피해를 받은 건 단 하나의 시스템이며, 이 마저도 6시간 동안만 접속이 지속됐다. 해커는 호텔의 핵심 네트워크에 접근하지는 못했다”라고 설명했다.

한편 메리어트 호텔은 2020년 2월 최대 520만 명의 게스트에 영향을 미친 보안 침해 사고를 이미 한 번 겪은 바 있다.

 

*이 기사는 글로벌 정보보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.