원인은 POS 멀웨어...최근 체리피커 등 관련 멀웨어 기승
지난해 말부터 올해, 북미지역 방문했던 내국인 확인 요망

[보안뉴스 주소형] 전 세계 1,000개 이상의 호텔을 보유하고 있는 스타우드(Starwood) 그룹이 해킹으로 고객정보가 유출됐다고 현지시간 20일 밝혔다. 해당 호텔 명단을 확인해보니 웨스틴(Westin), 쉐라톤(Sheraton), 더블유(W) 호텔 등이 포함된 북미지역에 위치한 50개 이상의 호텔로 확인됐다. 이는 여기를 누르면 연결된다.


여기에는 미국에서 한국인들이 자주 방문하는 도시인 뉴욕, 보스턴, 시카고, 샌프란시스코, 시애틀 등은 물론 플로리다의 쉐라톤 디즈니랜드점, 하와이의 쉐라톤 호놀룰루점이 포함되어 있는 것으로 파악됐다. 따라서 지난해부터 올해까지 해당 호텔에 투숙했거나 연계된 레스토랑을 이용한 사람이 있다면 카드회사와 은행에 확인이 필요할 것으로 보인다.

유출된 정보의 경우 신용카드 정보, 휴대폰 번호, 이메일 주소 등 개인정보이며 유출 경로는 POS(point-of-sale) 시스템에 삽입된 멀웨어 때문이었다고 스타우드 측은 설명했다. POS 시스템의 경우 정찰 판독 장치 등을 컴퓨터에 연결해 상품 또는 서비스 데이터를 관리하는 시스템으로 결제에 필요한 모든 정보가 담겨 있어 해커들의 주요 타깃이 되는 곳이다. 스타우드 측의 입장 전문은 여기(영문)를 누르면 연결된다.

한편 최근 POS 멀웨어의 거물급인 체리피커가 탐지되는 등 세일 및 쇼핑 시즌인 연말을 맞아 POS 멀웨어가 기승을 부릴 것이라는 분석이 많다. 또한 올해 지난 3월에는 만다린 오리엔탈 호텔 그룹(Mandarin Oriental Hotel Group)이, 지난 여름에는 트럼프 호텔 그룹(Trump Hotel)이 해킹 공격으로 정보가 유출되는 사건이 발생했다. 이에 따라 카드사 및 호텔 그리고 사용자들의 각별한 주의가 요망된다.
[국제부 주소형 기자(sochu@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>