5억명 정보 유출, 메리어트 해킹…‘中 정부 배후’ 단서 나와

이선목 기자
입력 2018.12.06 14:39
세계적 호텔체인 메리어트 인터내셔널의 시스템이 해킹을 당해 고객 5억여명의 신상 정보가 유출된 가운데, 이번 사건의 배후가 중국 정부라는 의혹이 제기됐다고 로이터가 5일(현지 시각) 보도했다.

로이터는 이번 사건에 정통한 소식통 3명을 인용, "매리어트 인터내셔널의 대규모 해킹에 연루된 해커들이 중국 정부의 정보수집 활동을 위해 일하고 있다는 단서를 남겼다"고 전했다.

지난 3일 메리어트 인터내셔널은 자사 소속 호텔체인 스타우드호텔앤드리조트의 예약 시스템이 해킹으로 뚫려 2014년부터 개인정보가 유출된 정황을 발견했다고 밝혔다. 이번 해킹으로 기존 데이터베이스(DB)에 포함된 고객 5억명 중 약 3억2700만명 고객의 이름, 주소, 휴대폰 번호, 이메일 주소, 여권 번호 등이 유출됐고, 나머지는 신용카드 정보까지 누출됐을 가능성도 있는 것으로 전해졌다. 이번 사건은 2016~2017년 ‘야후’가 발표한 30억명 데이터 유출 사고 이후 최대 규모다.

메리어트 인터내셔널 로고. /타임
스타우드호텔앤드리조트는 메리어트가 2016년 136억달러(약 15조원)에 인수한 호텔 체인그룹이다. 쉐라톤, 웨스틴, W호텔, 세인트 레지스, 르메르디앙, 포포인츠 등 유명 호텔 브랜드가 스타우드 그룹 소속이다. 메리어트는 130개 국가에 30개 브랜드, 총 6700개가 넘는 호텔을 운영 중이다.

소식통들에 따르면, 이번 해킹 사건을 수사 중인 수사관들은 과거 중국 해커들이 해킹 공격에 이용했던 해킹 도구와 기술, 절차 등을 발견했다. 이 단서들은 중국의 해커들이 경제적 이득이 아닌 자국 정부의 스파이 활동을 위한 작전을 수행한 것으로 볼 수 있다고 소식통들은 전했다. 현재 이 사건은 미국과 영국의 수사당국이 수사를 진행 중이다.

중국 정부가 이번 사건의 유력한 용의자로 부상한 가운데, 수사관들은 다른 해커들이 중국 해커의 수법을 활용했을 가능성도 고려해 수사를 진행 중이라고 로이터는 전했다. 수사관들에 따르면, 해킹이 시작된 2014년 이후 다양한 해킹 그룹이 스타우드의 네트워크에 접속한 것으로 추정돼 주범을 확인하기 어려운 상황이다.

이번 사건을 수사 중인 미 연방수사국(FBI)과 주미 중국 대사관은 중국 배후설에 대한 로이터의 논평 요청에 답변하지 않았다. 메리어트 측 대변인도 관련 질문에 "우리는 얘기할 것이 없다"며 답변을 피한 것으로 전해졌다.

미국과 중국은 지난 7월부터 대규모 관세 폭탄을 주고 받으며 무역 전쟁을 벌여왔다. 이 과정에서 미국은 중국 정보기관 소속 산업스파이를 기소하는 등 중국의 경제스파이 행위에도 강력 대응해왔다. 최근 도널드 트럼프 미국 대통령과 시진핑 중국 국가주석이 직접 만나 무역 분쟁 휴전을 합의하며 경색된 양국 관계가 풀리는 듯했다. 이런 상황에서 이번 사건이 중국 스파이 활동 중 하나로 밝혀질 경우 미국이 어떤 대응을 할지 이목이 집중된다.

로이터는 "만약 이번 사건의 배후에 중국이 있다는 것이 확인되면 이는 중국의 스파이 행위와 관세 분쟁, 불공정 무역 등에 따른 양국의 긴장 관계를 더 복잡하게 만들 수 있다"고 지적했다.

조선일보 구독

오늘의 정보