최근 호텔, 레스토랑 등 호스피탈리티 산업을 겨냥한 스파이웨어가 발견되었다.
20일(현지시각) SC매거진, BGR닷컴 등 외신에 따르면 호텔 투숙시 기본적으로 제공하게 되어 있는 개인 신용카드 정보를 도용하는 말웨어가 발견되었다. 더 놀라운 것은 이 트로이목마가 블랙마켓에서 280달러에 판매되고 있다는 것이다. 게다가 호텔 접수원인 것처럼 속이는 방법까지 매뉴얼에 함께 제공하고 있다고 SC매거진은 전했다.
호텔을 이용할 경우 투숙객은 신용카드 정보를 제공하는 것이 일반적이다. 보안 전문 기업인 트러스티어가 발견한 이 스파이웨어는 고객으로부터 신용카드를 넘겨받아 호텔 직원이 판매시점(POS) 시스템에 신용카드 정보와 유효기간을 입력할 때 POS 애플리케이션의 이 화면을 원격에서 액세스, 캡처한다.
트러스티어의 최고기술책임자(CTO)인 아미트 클랑은 이 말웨어가 일단 설치되면 스크린샷을 캡처하는 스파이웨어 컴포넌트를 다운로드하게 되는데, 이 스파이웨어를 탐지하기가 어렵다고 전했다. 이 스파이웨어는 호텔 접수원인 것처럼 위장해 VoIP로 고객과 통화하는 가이드까지 제공하고 있다.
호텔이나 식음료 서비스 매장에서 보안에 대한 투자는 지금까지 그리 활발하지 않았다. 이는 최근 들어 호텔, 레스토랑, 커피숍 등 서비스 산업에 스파이웨어가 눈독 들이는 결과를 낳고 있다. POS 시스템과 프론트 데스크에 비치된 컴퓨터는 보안이 제대로 적용되어 있지 않는 경우가 많기 때문이다.
트러스티어의 마케팅 디렉터인 로엔 케뎀은 “프론트 데스크의 PC나 POS 시스템은 다수의 직원들이 사용할 수 있도록 기본적인 비밀번호로 쉽게 액세스할 수 있고 안티바이러스 소프트웨어나 패치 등이 제대로 적용되지 않는 경향이 있다”고 지적했다.
한 예로 뉴욕 알바니에 위치한 고급 호텔인 데스몬드는 지난달 “2011년 5월 21일부터 2012년 3월 10일 사이에 투숙한 모든 고객의 정보가 해킹되었다”고 밝혔다. 하지만 데이터 유출이 어떻게 발생했는지에 대해서는 밝히지 않았다. 또 고객들은 또 호텔 초대장으로 위장한 말웨어 이메일을 쉽게 믿는 경향이 있다.
박현선기자 hspark@etnews.com