‘해외 여행 주의’ 美 호텔서 개인정보 유출 정황 확인

상용 모니터링 소프트웨어 악용한 개인정보 탈취 급증

(지디넷코리아=남혁우 기자)미국 전역의 여러 호텔 체크인 컴퓨터에서 고객 정보를 유출하는 스파이웨어가 발견돼 주의가 요구되고 있다.

22일(현지시간) 북미 IT전문매체 테크크런치는 윈덤 호텔의 체크인 시스템에 설치된 스파이웨어를 통해 민감 정보가 유출된 정황을 확인했다고 보도했다.

공개된 내용에 따르면 윈덤 호텔 그룹의 호텔 중 최소 3개 곳에서 pc태틀테일이 설치됐다. 이를 통해 고객 세부 정보와 고객 정보가 스크린샷 형식으로 저장돼 유출된 것으로 확인됐다.

(이미지=pixabay)

pc태틀테일은 사용자의 컴퓨터 활동을 모니터링하고 기록하기 위해 개발된 상용 소프트웨어다. 부모가 자녀의 온라인 활동을 감시하는 것을 목적으로 만들어졌지만 최근에는 사이버 범죄자들이 기업 시스템에 몰래 설치 민감한 데이터를 탈취하는데 악용되고 있다.

유출된 정보에는 일부 여행사에서 제공하는 손님명과 예약 세부 정보를 비롯해 신용카드 번호도 확인됐다. 이와 함께 호텔의 체크인 시스템을 통해 호텔 예약사이트의 고객관리 포털까지 로그인 권한까지 탈취가능한 것으로 나타났다.

다만 아직 누가 스파이웨어를 설치했으며, 어떻게 설치한 것인지에 대해서는 아직 확인되지 않고 있다. 외부의 침투로 인한 것인지 아니면 호텔에서 직접 설치한 것인지도 파악 중이다.

pc태틀테일은 부모가 자녀의 활동을 확인하기 위해 만들어진 만큼 업무 중 직원의 행동을 모니터링 하기 위한 방안도 마케팅 포인트 중 하나이기 때문이다.

이에 대해 윈덤 측 롭 마이어 대변인은 “윈덤은 프랜차이즈 조직으로 미국에 있는 모든 호텔은 독립적으로 소유되고 운영된다”며 브랜드 호텔의 프런트 데스크 컴퓨터에서 pc태틀테일이 사용됐다는 사실을 알고 있었는지, 또는 pc태틀테일을 자체 정책에 따라 사용을 승인한 것인지에 대해서는 밝히지 않았다.

남혁우 기자(firstblood@zdnet.co.kr)