메리어트 인터내셔널, 2018년과 2021년에 이어 또 다시 정보 유출 사고 겪어

요약 : 보안 블로그 시큐리티어페어즈에 따르면 대형 호텔 체인인 메리어트 인터내셔널(Marriott International)에서 대형 보안 사고가 발생했다고 한다. 이 사고로 공격자는 약 한 달 전에 메리어트 네트워크에 침투했으며 20GB의 데이터를 훔쳐 가는 데 성공했다고 주장하고 있다. 여기에는 각종 신용카드 정보와 메리어트의 내부 정보가 포함되어 있다고 한다. 메리어트 측은 이것이 수많은 메리어트 호텔 중 한 지점에서 발생한 일이며, 공격은 겨우 6시간 정도 지속됐을 뿐이라고 발표했다.


배경 : 범인은 메리어트 측에 돈을 요구했고, 메리어트는 이러한 거래를 거부한 상황이다. 메리어트는 2018년과 2021년에도 작지 않은 규모의 보안 사고를 겪은 바 있다. 2018년에는 약 3억 2700만 투숙객의 정보가 새나가거나 암호화 됐고, 2021년에는 520만 투숙객에 영향을 줄 만한 규모의 데이터 유출 사고가 있었다.

말말말 : “공격자들은 메리어트의 중앙 네트워크에까지 도달하지 못했습니다. 한 지점의 한 시스템에 침투하여 6시간 정도 머물렀을 뿐입니다. 이들의 협박에 응할 생각은 없습니다.” -메리어트 인터내셔널-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>