지난해 하얏트호텔 체인의 절반에 가까운 지점이 악성코드에 감염되어 고객들의 정보가 탈취된 것으로 밝혀졌다.
 
54개국 627개의 지점 중 250개의 호텔에서 8월 13일부터 12월 8일까지 정보탈취를 목적으로한 악성코드에 감염된 것이 드러났다. 일부 지점은 2015년 7월 30일에 감염되기도 했다. 미국, 영국, 중국, 독일, 일본 등 54개국의 호텔들이 감염되었으며 미국, 중국, 인도가 각각 99개, 22개, 20개로 가장 많은 수의 호텔이 감염된 국가였다.
 
하얏트측은 지불 카드 정보에 대한 인증되지 않은 접근이 있었음을 인정했다. 악성코드는 주로 레스토랑, 스파, 주차장, 골프샵, 프론트데스크 시스템 등에서 발견되었다. 해당 악성코드는 카드소유자 이름, 카드번호, 기한, 내부 검증코드 등의 금융정보를 탈취하게 설계되어있다.
 
하얏트측은 “우리는 해당 카드의 은행에게 알리고 카드들을 모니터링하기 위해 카드회사와 협업을 계속하고 있다”고 밝히며 우편과 이메일을 통해 고객들에게 해당 사안에 대해 알리고 있으나, 연락정보가 없는 경우가 있어 모든 고객들에게 알리지는 못하고 있다고 알려왔다. 하얏트 측은 잠재적인 정보 탈취 희생자들에게 CSID를 통해 1년간의 신용 모니터링을 제공하고 있다.
 
참고로 하얏트 호텔에서는 감염지점에 대한 리스트를 제공하고 있으며, 한국은 부산, 강남, 인천 중구, 제주 서귀포, 용산 지점이 리스트에 속해있다. 감염지점 리스트는 아래 주소에서 확인가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 기자> mkgil@dailysecu.com