하얏트호텔, 한국 포함 50개국서 고객 결제정보 유출

하얏트호텔이 14일(현지시간) 한국을 포함한 50여 개국, 250개 호텔에서 해킹으로 고객 카드결제정보가 유출됐다고 밝혔다.

호텔은 지난달 광범위한 해킹 공격이 있었다는 사실을 인정했으나 세부 내용을 밝히지는 않았는데 이번에 공개한 것이다.

호텔 측에 따르면 지난해 8월 13일부터 12월 8일까지 4개월간 고객 카드결제 데이터에 승인을 받지 않은 접속이 이뤄졌다는 신호가 발견됐다.

정보 유출 대부분은 호텔 레스트랑에서 결제한 카드에 발견됐다. 스파와 골프숍, 주차장, 일부 프런트 데스크에서도 유출이 있었으며 판매 사무실에서 결제된 일부 카드 정보도 위험에 노출됐다고 호텔 측은 밝혔다.

우리나라에서는 파크하얏트부산, 파크하얏트서울(강남구), 그랜드하얏트인천, 하얏트리젠시제주, 그랜드하얏트서울(용산) 등 5곳이 포함됐다.

해킹 공격은 하얏트호텔 전체 체인의 40%에 영향을 미쳤으며 이는 호텔산업이 당한 최대 해킹 피해 중 하나라고 신문은 설명했다.

전문가들은 해커들이 수년 전만 하더라도 미국 소매업체에 초점을 맞췄으나 이제는 보안 수준이 고르지 않은 숙박산업으로 눈을 돌리고 있다고 지적했다. 호텔은 레스토랑이나 기프트숍 등 호텔 측이 아닌 다른 기업들이 운영하는 사업체가 많이 들어와 있어 보안 관리가 쉽지 않다. 또 호텔은 체크인·체크아웃 수속을 편리하고 빠르게 하기 위해 고객 카드정보를 저장하는 경우가 많고 여기에 입점해 있는 럭셔리 매장들도 마케팅을 위해 고객 정보를 상세하게 기입하기 때문에 해킹에 취약하다고 신문은 덧붙였다.