래디슨 호텔이 진행하는 보상 프로그램에 누군가 불법 접근
지불 카드 정보는 무사하다고 주장...하지만 일부 개인정보는 유출된 듯

[보안뉴스 문가용 기자] 래디슨 호텔 그룹(Radisson Hotel Group)에서 개인정보가 유출됐을 가능성이 제기됐다. 래디슨 측이 진행하는 보상 프로그램이 문제의 핵심인 것으로 드러났다.


래디슨 호텔 그룹은 칼슨 레지도 호텔 그룹(Carlson Rezidor Hotel Group)이라는 이름을 사용해온 숙박 산업의 대형 단체로, 114개 나라에서 약 1400개의 호텔을 운영하고 있다. 래디슨 컬렉션(Radisson Collection), 래디슨 블루(Radisson Blu), 래디슨 레드(Radisson RED), 파크 플라자(Park Plaza), 파크 인(Park Inn), 컨트리 인 앤 스위츠(Country Inn & Suites) 등을 운영하고 있기도 하다.

지난 10월 1일, 래디슨 측은 래디슨 보상 프로그램을 처리하는 시스템에 누군가 불법적으로 침입했다는 사실을 알아냈다. 이를 좀 더 파악해본 결과 “적은 수의 회원”의 정보가 유출됐을 가능성이 있는 것으로 나타났다.

래디슨 측의 조사는 현재까지도 진행 중에 있다. 하지만 “아직까지는 지불 카드 정보나 비밀번호, 여행 기록 등의 민감한 정보가 유출되거나 남용된 사례를 발견할 수 없었다”고 한다. 그러면서 신원 미상의 공격자가 가져갔을 가능성이 높은 정보는 “이름, 주소, 이메일 주소, 일부 회원의 회사명, 전화번호, 보상 프로그램의 회원 번호, 자주 사용하는 항공사”라고 밝혔다.

래디슨은 이 공격에 영향을 받은 것으로 보이는 계정들을 파악했고, 수상한 행위들이 더 발생하고 있지 않은지 지속적인 모니터링을 실시하고 있다고 한다.

또한 피해를 입었을 가능성이 있는 고객들에겐 이메일로 연락을 취해 이 같은 사실을 고지했다. 그러면서 당분간 피싱 이메일 공격이 있을 수 있으니 조심하라고 경고했다. “래디슨 보상 프로그램 계정에 대한 지속적인 침해가 있을 것으로 보이지는 않습니다. 하지만 해당 프로그램의 계정 소유자들께서는 수상한 접근 시도가 있지 않은지 지속적으로 살피실 것을 권장합니다.”

최근 몇 년 동안 숙박 업계의 커다란 그룹사들이 잦은 사이버 공격에 노출된 바 있다. 하얏트 호텔, 인터콘티넨탈, 화주(Huazhu), 하드록 호텔 앤 카지노 라스베이거스(Hard Rock Hotel & Casino Las Vegas), 트럼프 호텔, 밀레니엄 호텔 앤 리조트, 옴니 호텔 등이 최근 사이버 공격으로 인해 여러 매체의 헤드라인을 장식한 바 있다.

3줄 요약
1. 래디슨 호텔의 보상 프로그램에 누군가 불법적으로 접근.
2. 지불 카드 관련 정보는 무사하나, 일부 개인정보 유출된 것으로 보임.
3. 래디슨은 고객에게 “주의하시오”라는 경고만 보내고 끝.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>