내달 11~12일 이틀간 열리는 G20 서울 정상회의를 계기로 국내 특급 호텔을 이용하는 내 · 외국인 개인 정보 유출 우려가 높아지고 있다. 크래커들이 G20 정상회의를 겨냥해 사이버 공격을 감행할 가능성이 있는 상황에서 국내 특급호텔들이 고객정보를 암호화해 서버에 저장하지 않고 있기 때문이다. 해킹을 당하면 신용카드번호 · 성명 · 여권번호 등 개인정보가 그대로 유출된다.
18일 업계에 따르면 국내 특급 호텔과 항공사의 고객 DB 암호화 시스템 도입 현황을 파악한 결과 리츠칼튼호텔을 제외한 대다수는 투숙객 또는 탑승객 개인 정보에 대해 DB 보안을 적용하지 않고 있다.
현재 G호텔 · L호텔 등 일부 특급 호텔이 고객 DB 암호화 시스템 도입을 준비하고 있을 뿐 대다수 특급 호텔들은 개인 정보 보호를 위한 DB 보안시스템을 운영하지 않고 있다.
JW메리어트호텔 전산실 관계자는 “국내 특급호텔들이 올해부터 개인정보보호에 관심을 갖고 예산을 마련해 DB 보안시스템 도입에 나섰다”며 “그간 특급 호텔들이 DB 보안과 접속로그 관리 등에 소홀한 점이 없지 않다”고 말했다.
DB보안 업체 관계자는 “대형 호텔에 DB 보안시스템을 구축하려면 현재 대다수 특급 호텔이 사용하는 호텔관리시스템인 `오페라`와 연동해야 하는 데 협조기간이 오래 걸려 이른 시일 내 구축이 어렵다”고 지적했다.
이에 따라 G20 서울 정상회의 기간 전후로 방한한 외국인 등 투숙객은 호텔 투숙 예약 과정에서 넘긴 신용카드번호 · 여권번호 · 성명 등의 개인정보가 해킹에 의한 노출될 가능성이 높은 것으로 지적됐다.
국정원 측은 “G20 정상회의 국내 유치를 계기로 해커가 한국을 공격할 가능성이 매우 높다”며 “호텔 등 주요 숙박 시설의 개인정보보호 대책 마련이 필요하다”고 전했다.
보안 전문가들은 “G20 정상회의 등의 국가 행사 개최 전에 위험요소는 모두 제거해두는 것이 안전하다”며 “이미 옥션 · 신세계백화점의 고객정보도 해킹된 전례가 있는 만큼 호텔도 예외는 아니다”라고 말했다.
장윤정기자 linda@etnews.co.kr
