• 서울
    H
    16℃
    미세먼지
  • 경기
    B
    미세먼지
  • 인천
    B
    미세먼지
  • 광주
    B
    14℃
    미세먼지
  • 대전
    B
    13℃
    미세먼지
  • 대구
    B
    15℃
    미세먼지
  • 울산
    B
    17℃
    미세먼지
  • 부산
    B
    16℃
    미세먼지
  • 강원
    B
    미세먼지
  • 충북
    B
    미세먼지
  • 충남
    B
    12℃
    미세먼지
  • 전북
    B
    16℃
    미세먼지
  • 전남
    Y
    15℃
    미세먼지
  • 경북
    B
    14℃
    미세먼지
  • 경남
    B
    미세먼지
  • 제주
    B
    미세먼지
  • 세종
    B
    미세먼지
최종편집2022-09-30 19:26 (금) 기사제보 구독신청
[단독]하얏트호텔 카드 정보 유출, 한국도 뚫렸다
[단독]하얏트호텔 카드 정보 유출, 한국도 뚫렸다
  • 강민경 기자
  • 승인 2017.11.06 18:56
  • 댓글 0
이 기사를 공유합니다

국내 피해 사례 22건 접수...늑장 대응으로 추가 피해 우려
지난 7월 하얏트호텔 이용 고객의 카드 정보가 유출되는 사고가 발생한 지 4개월여 만에 국내 피해 사례 건수가 22건에 달하는 것으로 파악돼 논란이 일고 있다.(뉴시스)
지난 7월 하얏트호텔 고객의 카드 정보가 유출되는 사고가 발생, 국내 피해 건수가 22건에 달하는 것으로 확인됐다.(뉴시스)

[인사이트코리아=강민경 기자] 하얏트호텔 이용 고객의 카드 정보가 유출되는 사고가 발생한 지 4개월여 만에 국내 피해 사례 건수가 22건에 달하는 것으로 드러났다.

하얏트 측은 사고 발생 3개월이 지나서야 고객들에게 카드 재발급 등을 요청하는 안내 메일을 보내 '늑장 대응'이라는 비판을 받고 있다.

지난 7월 경 하얏트 호텔의 결제 시스템이 해킹당하는 사고가 발생했다. 이 사고로 인해 2017년 3월 18일부터 2017년 7월 2일 사이에 하얏트 호텔 11개국 41개 지점을 이용한 고객의 카드 정보가 유출됐다.

당시 중국, 하와이, 브라질, 콜롬비아, 괌, 인도, 인도네시아, 일본, 멕시코, 푸에르토리코 등을 비롯해 한국 호텔도 해킹에 노출됐다. 하얏트 호텔 관계자는 자사의 사이버 보안팀이 7월에 의심스러운 활동 징후를 발견했고, 조사 결과를 고객에게 10월 12일 통보했다고 밝혔다.

문제는 하얏트 측이 미국 본사에 조사팀을 꾸려 조사하는 3개월여 동안 정보가 유출된 고객들은 이러한 상황을 인지하지 못하고 있었다는 점이다. 호텔 측이 카드 정보가 유출된 고객들에게 곧바로 알리지 않아 추가 피해 가능성이 커진 것이다.

지난 5월 20일 서울 하얏트 호텔을 이용했던 최 아무개 씨는 호텔 이용 5개월이 지난 10월 19일, 카드 정보 유출 사고와 관련된 안내 메일을 하얏트 관계자로부터 전송받았다.

호텔 측이 보낸 메일 내용은 다음과 같다.  

지난 10월 19일 하얏트호텔 측이 카드 정보 유출 사고와 관련해 고객들에게 보낸 이메일
지난 10월 19일 하얏트호텔 측이
카드 정보 유출 사고와 관련해 고객들에게 보낸 이메일.

"그랜드 하얏트 서울은 고객 정보 보호와 정보 시스템 보안의 중요성을 충분히 인지하고 이를 보호하고자 최선을 다하고 있습니다.

안타깝게도 지난 2017년 3월 18일부터 2017년 7월 2일 사이 일부 하얏트 호텔에서 프론트 데스크를 통한 일부 지불(신용) 카드 중에서 승인되지 않은 접근 흔적이 발견되어 조치를 취한 상태입니다.

이에 따라 호텔 측은 이러한 피해가 어떻게 발생했는지 사고의 진위가 어떻게 되는지를 밝히기 위해 보안 전문가 및 지불 카드 네트워크 담당자 그리고 해당 관계자들과 함께 종합적인 수사(조사)에 착수했습니다.

그 결과 악성코드가 제 3자를 통해 호텔 IT 시스템에 침입하였으며 카드 정보의 무단 도용 가능을 발견하고 피해 예방을 위해 호텔의 사이버 보안 강화 및 추가 방어벽의 구현으로 문제를 해결하였습니다.

이번 사고로 인하여 고객/신용카드 정보(카드 소지자, 카드번호, 카드 유효 기간 및 CVV/CVC) 이외의 정보는 모두 안전함이 확인됐으며 이와 같은 피해를 방지하기 위해 구축된 시스템 방안으로 앞으로는 호텔 고객이 더욱 안전하게 전 세계 하얏트 호텔에서 신용카드를 이용할 수 있다는 점 역시 강조 드리는 바입니다.

사고 발생 기간 동안 하얏트 호텔 안에서 사용된 카드 중 일부가 피해를 입었을 수 있을 것으로 판단되나, 호텔 측에서는 정보가 노출된 구체적인 결제카드를 확인할 방법이 없어 이용 고객님들께 직접 연락을 취하며 상황을 안내해 드리고 있습니다.

사고 기간 내에 하얏트 호텔 객실 이용 피해가 염려되는 고객님들께서는 카드 내역서 확인을 다시 한 번 부탁드리며, 혹시라도 카드 정보 무단 도용이 의심되는 부분이 있다면 해당 카드사로 즉시 연락을 취해 주시길 바랍니다."

최 씨는 메일을 받은 지 1개월여쯤 후인 11월 6일 카드사에서 걸려온 카드 재발급 안내 전화를 받았다.

최 씨에 따르면 카드사 담당자가 "지난 10월 하얏트호텔 카드 정보 유출 건과 관련해 안전성이 의심되니 재발급을 받는 것이 좋겠다"고 안내했다는 것이다.

최 씨는 피해 사례에 대한 문의를 하기 위해 하얏트 호텔 피해 접수 센터에 전화를 걸었다.

해당 통화에서 하얏트호텔 관계자는 "현재 국내에서 접수된 피해 사례는 22건이고 그 외에 의심되는 정황도 접수되고 있다"는 답변을 했다는 것이 최 씨의 주장이다.

하얏트호텔 관계자는 본지와의 통화에서도 국내 피해 건수가 22건이라는 점을 시인하며 "국내에서는 피해 접수 신고만 받고, 구체적인 사항은 하얏트호텔 미국 본사에서 관리를 하고 있기 때문에 전체 피해 규모에 대해서도 정확하게 파악할 수 없는 상황"이라고 말했다.

하얏트호텔 관계자는 피해 보상과 관련해 "미국 본사의 가이드라인에 따라 시행하고 있다. 현재 국내 카드사들과 연계해 불법 승인된 부분에 대해서는 승인 무효 처리를 하고 있으며 추가적인 보상은 따로 하고 있지 않다"고 말했다.

한국 하얏트호텔 측의 늑장 대응과 미온적인 후속처리로 추가 피해가 우려되는 상황이다.

하얏트호텔 고객들은 "하얏트호텔 측은 카드 정보만 유출되고 개인 정보는 유출되지 않았다고 해서 피해 규모를 작게 생각하고 있는 것 같다"며 "보안 시스템을 강화했다고 밝혔지만 이미 유출된 마당에 소잃고 외양간 고치는 격 아니냐"며 불안감을 떨치지 못하고 있다.

이에 대해 하얏트호텔 관계자는 "추후 미국 본사와 구체적인 사항들을 논의하겠다"고 밝혔다.

하얏트호텔은 지난 2015년에도 한국 등 세계 50여 개국, 250개 하얏트호텔에서 고객의 카드 결제 정보가 대량으로 해킹돼 유출된 바 있다.

인사이트코리아, INSIGHTKOREA

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.