여러 대 서버서 비정상적 권한 접속 흔적 포착
‘워싱턴넷’ 회원 정보는 외부 서버 보관으로 피해 면해

[보안뉴스 강형근 기자] 일본 중견 호텔 체인 ‘워싱턴 호텔’(Washington Hotel Corporation)이 랜섬웨어 공격을 받아 주요 서버가 마비되고 일부 비즈니스 데이터가 유출되는 피해를 봤다. 호텔측은 즉시 전담 태스크포스(TF)를 구성하고 사법 당국과 협력해 사고 수습에 나섰다.


호텔 발표에 따르면, 이번 침입은 13일 금요일 밤 10시경 처음 감지됐다. 당시 사내 모니터링 시스템에서 여러 대 서버에 대한 비정상적 권한 접속 흔적이 포착됐다. 조사 결과 랜섬웨어 감염에 의한 시스템 마비로 확인됐다.

침해 사실을 인지한 워싱턴호텔은 추가 피해 확산을 막기 위해 외부 네트워크 접속을 전면 차단하는 긴급 조치를 취했다. 현재 외부 보안 전문가들로 구성된 전담 TF가 투입돼 사고 원인과 정확한 데이터 유출 범위를 조사 중이다.

초기 분석 결과, 호텔 운영과 관련된 일부 비즈니스 데이터에 대한 무단 접근이 확인됐다. 다만 고객들의 가장 민감한 정보인 ‘워싱턴넷’(Washington Net) 로열티 프로그램 회원 정보는 메인 시스템과 분리된 별도의 외부 시스템에 보관돼 있어 이번 공격의 영향을 받지 않은 것으로 파악됐다.

공격 직후 일부 호텔에서는 신용카드 결제 단말기 이용에 일시적인장애가 발생하기도 했으나, 현재는 전반적 호텔 영업과 투숙객 서비스가 정상 가동되고 있다. 현지 수사 당국에 신고를 완료하고, 공격 근원지 추적을 위해 사법 기관과 긴밀히 협력하고 있다고 워싱턴호텔은 밝혔다.

회사 관계자는 공식 성명에서 “고객과 비즈니스 파트너들에게 심려를 끼쳐드린 점에 대해 깊은 사과의 뜻을 전한다”며 “현재 마비된 시스템을 안전하게 복구하기 위한 노력을 지속하고 있으며, 이번 사고가 향후 경영 실적에 미칠 영향도 면밀히 검토 중”이라고 말했다.

보안 전문가들은 이번 사건에 대해 “방대한 개인정보와 결제 데이터를 다루는 서비스 업계가 여전히 랜섬웨어의 주요 타깃이 되고 있다”며 “이번 사례는 고도로 연결된 서비스 환경에서 네트워크 분리와 모니터링, 복구 계획이 얼마나 중요한지 다시 한번 일깨워준다”고 평했다.

[김형근 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>