사진=스마트이미지 제공
호텔 고객 5억 명의 개인 정보가 유출된 ‘메리어트 인터내셔널’ 해킹 사건이 중국 정부와 연계된 해커들의 소행으로 잠정 결론이 내려졌다고 뉴욕타임스(NYT)가 11일(현지시간) 초기 조사 결과를 보고 받은 2명의 소식통을 인용해 보도했다.
메리어트는 2014년부터 스타우드 계열 호텔의 예약시스템에 있던 고객 5억 명의 기록이 해킹됐다고 지난달 30일 공개했다. 유출된 고객 정보에는 이름과 여권 번호, 주소, 전화번호, 생년월일과 이메일 주소 등과 함께 변조된 결제카드 데이터도 일부 포함됐다.
뉴욕타임스는 메리어트 인터내셔널의 고객 정보를 유출한 해커들과 관련해 해킹 피해 평가 작업에 참여한 다수의 보안회사들이 조사 과정에서 중국 해커들의 작전에서 주로 사용되는 컴퓨터 코드와 패턴들을 발견하는 등 중국 국가안전부를 위해 일한 것으로 의심된다고 전했다.
로이터 통신도 지난 5일 익명의 소식통들을 인용해 과거 중국 해커가 사용했던 해킹 도구와 기술, 절차가 이번 사건에서도 발견됐다고 보도한 바 있다.
뉴욕타임스는 특히 중국 해커들이 주로 쉐라톤·웨스틴·W 호텔에 머물던 고객 3억2천700만 명의 여권 정보를 훔쳤는데, 이를 이용해 소지자의 외모는 물론 누가 어느 국경을 넘었는지를 추적할 수 있어 중국 정부가 다른 나라의 스파이를 색출하는데 사용했을 수 있다고 지적했다.
중국 측은 지난 2015년에도 미국 연방인사관리처(OPM) 전산시스템을 해킹해 2천만 명 이상의 신상 정보를 빼낸 전력이 있다.
미국 법무부는 이번 주 중국 정보기관 또는 군 당국을 위해 일하는 중국인 해커들을 기소할 예정이지만, 메리어트 호텔 해커들은 이번 기소 대상에 포함되지 않을 것으로 보인다.
도널드 트럼프 미국 행정부는 해커 기소 외에 책임자 제재, 중국산 수입 반도체에 대한 새로운 상무부 규정 발표, 중국 기업의 통신 부품 취득을 어렵게 만들기 위한 행정명령 부활 등 중국의 '경제적 스파이' 행위를 겨냥한 일련의 조치를 금주 중 내놓을 예정이다.