글로벌 호텔 체인 메리어트 인터내셔널(Marriott International)의 고객 개인정보가 유출됐다. 2018년 해킹으로 인해 정보 유출 사고가 발생한 지 2년이 지나지 않았다. 부실한 개인정보 관리가 도마 위에 오를 전망이다.

로이터통신테크크런치 등 다수 외신에 따르면 1일(이하 현지시각) 메리어트 인터내셔널(메리어트)은 약 520만명에 이르는 호텔 고객 정보를 유출 당했다.

미국 시카고 다운타운에 위치한 메리어트 인터내셔널 브랜드 ‘목시(Moxy)’ 호텔. / 메리어트
미국 시카고 다운타운에 위치한 메리어트 인터내셔널 브랜드 ‘목시(Moxy)’ 호텔. / 메리어트
이번 고객정보 유출은 메리어트 고객 정보에 접근이 가능한 외부인 소행으로 보인다. 메리어트는 3월 31일 자사 홈페이지에 "2월 말 특정 프랜차이즈 부동산 직원 2명이 고객 정보에 접근한 것을 확인했다"며 "발견 즉시 회사는 (접근 때 쓰인) 로그인 자격 증명을 비활성화했다"고 설명했다. 이어 "조사해 착수한 후 (개인정보가 유출된) 고객에 통보했다"고 덧붙였다.

이번 사고로 약 520만명에 달하는 고객 개인정보가 유출됐을 것으로 보인다. 유출된 고객 정보는 이름, 우편 주소, 이메일 주소, 연락처, 생년월일 등이다.

특히 메리어트는 로열티 프로그램인 메리어트 본보이(Bonvoy) 계정(ID)도 유출됐을 가능성이 있다고 밝혔다. 다만 본보이 패스워드와 PIN은 제외다. 그밖에 결제 카드, 여권, 주민등록증, 운전면허증 정보 등 핵심 정보도 유출되지 않았을 것이라고 덧붙였다.

메리어트는 "해당 활동이 1월 중순에 시작된 것으로 보인다"며 "조사를 진행 중이다"고 밝혔다.

메리어트는 2018년 11월 고객 개인정보 유출로 이미 한 차례 곤욕을 치렀다. 자회사 스타우드(Starwood) 예약 시스템이 해킹돼 3억8300만명의 투숙객 신상 자료와 숙박 기록이 노출됐다. 여기에는 고객 여권 번호 500만건과 800만개의 신용카드 기록도 포함된 것으로 드러났다.

키워드