글로벌 호텔 체인인 하얏트 호텔이 해킹을 당해 고객 결제 정보를 도난당했을 가능성이 제기됐다.
호텔측은 해킹 사실을 공개하고 고객들에게 결제 카드 계좌 상태를 살펴보고 비정상적인 비용 청구가 있을 경우 즉시 알려달라고 권고했다.
해킹 공격은 지난 11월 30일 이뤄졌다. 호텔측은 얼마나 많은 고객들이 해킹으로부터 영향을 받았는지, 627개 호텔 중 몇개가 해킹에 관련있는지 등 구체적인 피해 규모에 대해서는 언급하지 않았다. 악성코드 종류도 공개하지 않았다. 그러나 공격자들이 활용한 악성코드는 카드 번호, 만기 날짜, 인증 코드 등 결제 정보를 수집하도록 프로그래밍 됐다는 것이 호텔 측 설명이다.
앞서 로이터통신은 사이버 보안 회사인 아이사이트파트너스가 11월말 유통 업체들을 상대로한 모드POS(MoDPOS) 악성코드에 대해 경고했다고 보도했다. 모드POS는 거의 대부분의 보안 소프트웨어에 탐지되지 않고 결제 정보를 빼내오는 악성코드다.
관련기사
- 유명 보안 제품에 NSA가 백도어를 심었을까?2015.12.27
- 구글도 비밀번호 없는 로그인 환경 제공하나?2015.12.27
- 가장 충격적인 해킹 피해 사고 15건은?2015.12.27
- "2015년 랜섬웨어-POS 겨냥 공격 거셌다"2015.12.27
