야후와 타겟 등 IT와 유통업계의 대표적인 업체가 대대적인 해킹 공격을 받은 가운데 해커그룹의 다음 목표가 `호텔`이라는 분석이 제기됐다. 2일 뉴욕타임스는 보안 전문가 브라이언 크렙스의 블로그를 인용해 글로벌 호텔 체인그룹인 화이트로징이 해커그룹의 다음 목표로 떠올랐다고 보도했다.
화이트로징 서비스 그룹은 미국 21개 주에 168개 호텔을 운영하며 메리어트, 힐튼, 스타우드 등 글로벌 대형 호텔 체인의 결제정보 시스템을 함께 관리하고 있다. 한 마디로 호텔 관련 신용카드 결제정보의 핵심이다.
보안 전문가 크렙스는 앞서 타겟이 해커 그룹의 공격을 받을 것이라고 예견할 정도로 전문가다. 그는 최근 자신의 블로그에 메리어트 호텔 신용카드 및 체크카드 결제정보가 지난 해 3월과 지난 연말 두 차례에 걸쳐 해킹 공격을 받았다고 언급했다.
화이트로징 측 역시 크렙스가 지적한 부분에 실제로 아직 명확하게 확인되지 않은 문제점이 있다는 점을 인정하고 현재 자사 고객 정보가 금융 사기에 사용됐는지 여부를 조사 중이라고 밝혔다. 조사가 아직 진행 중인 가운데 메리어트 호텔 이용자 중 일부가 일련의 금융사기 공격을 받았던 것으로 나타났다고 화이트로징 측은 언급했다.
뉴욕타임스는 “해커그룹은 호텔 신용카드 결제 정보를 빼내 대규모 금융사기에 활용할 계획을 갖고 있는 것으로 보인다”고 전했다. 미 재무성 검찰국은 잇따른 개인정보 해킹 사고가 서로 관련이 있으며 이를 지휘하는 별도의 배후세력이 있을 것으로 보고 있다.
한편 타겟의 최고재무책임자는 오는 5일 미국 상원사법위원회가 집행하는 관련 청문회에 참석해 이번 사고의 경과와 대안을 설명할 예정이다. 또 지난 달 30일 야후는 자사 서비스 사용자의 이메일 주소와 6000명의 결제 정보를 해킹당했다.
정미나기자 mina@etnews.com