"中국가안전부 해커들이 메리어트 5억명 고객정보 빼갔다"< NYT>

입력 2018-12-12 11:42  

"中국가안전부 해커들이 메리어트 5억명 고객정보 빼갔다"< NYT>
소식통 인용해 초기 조사결과 보도…여권 정보도 3억3천만명 유출
中, 美스파이 색출에 정보 활용할듯…메리어트는 美정부인사 가장 많이 이용


(서울=연합뉴스) 강건택 기자 = 세계 최대 호텔그룹 '메리어트 인터내셔널' 해킹 사건이 중국 정부와 연계된 해커들의 소행으로 잠정 결론이 내려졌다는 언론 보도가 나왔다.
뉴욕타임스(NYT)는 11일(현지시간) 이번 사건에 대한 초기 조사 결과를 보고받은 2명의 소식통을 인용해 호텔 고객 5억 명의 개인 정보가 유출된 이번 해킹 사건이 중국 정부의 정보수집 노력 중 하나였다고 보도했다.
보도에 따르면 범행을 저지른 해커들은 중국 국가안전부를 위해 일한 것으로 의심된다.
해킹 피해 평가 작업에 참여한 다수의 보안회사들은 조사 과정에서 중국 해커들의 작전에서 흔히 목격되는 컴퓨터 코드와 패턴을 발견했다고 신문은 전했다.
로이터 통신도 지난 5일 익명의 소식통들을 인용해 과거 중국 해커가 사용했던 해킹 도구와 기술, 절차가 이번 사건에서도 발견됐다며 비슷한 내용을 보도한 바 있다.
앞서 메리어트는 2014년부터 스타우드 계열 호텔의 예약시스템에 있던 고객 5억 명의 기록이 해킹됐다고 지난달 30일 공개했다. 유출된 고객 정보는 이름과 여권 번호, 주소, 전화번호, 생년월일과 이메일 주소 등이며 변조된 결제카드 데이터도 일부 포함됐다.
메리어트는 2016년 136억 달러에 스타우드를 인수했다. 인수된 호텔은 쉐라톤, 웨스틴, W, 세인트 레지스, 알로프트, 르 메르디앙, 트리뷰트, 포 포인츠, 럭셔리 컬렉션 등이다.
NYT는 이번 해킹 사건으로 신용카드뿐만 아니라 여권 데이터도 상당수 유출됐다는 점에 주목했다. 중국 해커들은 주로 쉐라톤·웨스틴·W 호텔에 머물던 고객 3억2천700만 명의 여권 정보를 훔친 것으로 파악됐다.
이러한 여권 정보는 소지자의 외모는 물론 누가 어느 국경을 넘었는지를 추적할 수 있게 해준다는 점에서 매우 귀중한 것이라고 NYT는 설명했다. 중국 정부가 몰래 빼낸 여권 정보를 다른 나라의 스파이를 색출하는 데 사용할 수 있다는 것이다.
미국 싱크탱크인 국제전략문제연구소(CSIS)의 사이버 안보 전문가 제임스 루이스는 "중국이 미국 스파이의 신원을 확인하기 위한 국가안전부 데이터베이스를 채울 어마어마한 양의 데이터를 수집했다"고 우려했다.
특히 메리어트 계열 호텔은 미국 정부와 군(軍) 인사들이 가장 많이 이용하는 호텔 체인이라는 점에서 이번 해킹 사건은 사이버 스파이 행위에 대한 미 행정부의 엄중단속 노력이 더욱 시급해졌음을 보여준다고 복수의 정부 관리들이 전했다.
중국 측은 지난 2015년에도 미국 연방인사관리처(OPM) 전산시스템을 해킹해 2천만 명 이상의 신상 정보를 빼내는 등 미국 공직자 정보 확보에 열을 올린 바 있다.
미국 법무부는 이번 주 중국 정보기관 또는 군 당국을 위해 일하는 중국인 해커들에 대한 기소를 발표할 예정이지만, 메리어트 호텔 해커들은 이번 기소 대상에 포함되지 않을 것으로 예상된다.
도널드 트럼프 미국 행정부는 해커 기소 외에 책임자 제재, 중국산 수입 반도체에 대한 새로운 상무부 규정 발표, 중국 기업의 통신 부품 취득을 어렵게 만들기 위한 행정명령 부활 등 중국의 '경제적 스파이' 행위를 겨냥한 일련의 조치를 금주 중 내놓을 예정이라고 미 언론들이 일제히 전했다.
firstcircle@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!