세계적인 호텔 체인인 힐튼월드와이드가 운영하는 호텔의 판매시점관리(POS) 시스템이 해킹을 당해 투숙객의 신용카드 등의 정보가 유출됐다고 24일(현지시간) 발표했다. 호텔 측은 전세계에서 4500개 이상의 호텔을 운영하고 있는데, 정보 유출 발생 건수는 공개하지 않았다.
이날 월스트리트저널(WSJ) 따르면 미국 사법 당국과 카드회사 등이 조사를 통해 힐튼호텔의 POS 해킹 사실을 발견했다. 정보 유출 규모를 확인하기 위해 현재 전세계적인 차원에서 조사를 실시하고 있다. 힐튼은 멀웨어(악성 소프트웨어)가 호텔의 레스토랑과 선물 가게 외에 계산대가 있는 다른 시설의 결제 시스템에도 침입했다고 밝혔다. 이 멀웨어를 통해 유출된 정보에는 신용카드 소유자 이름, 신용카드 번호, 보안 코드, 유효 기간이 포함됐다. 작년 11월18일부터 12월 5일, 올 4월 21일부터 7월 27일에 힐튼호텔에서 신용카드를 이용한 고객이 피해를 받았을 가능성이 있다. 힐튼 측은 해당 고객에게 신용카드 사용 내역 확인을 요구하고 있다.
힐튼 측은 “우리는 고객의 결제 카드 보호에 주력하고 있으며, 이번 사태로 고객을 성가시게 만들어 진심으로 유감스럽게 생각한다”고 밝혔다.
지난 2년간 호텔 업계에서는 정보 유출 사례가 자주 발생하고 있다. 수일 전에도 미국 스타우드호텔 앤드 리조트월드와이드가 고객의 신용카드와 체크카드 정보를 해킹당했다고 발표했다. 스타우드의 경우 54곳에서 약 8개월에 걸쳐 해킹을 당한 것으로 알려졌다. 미국 고급 호텔 체인인 트럼프호텔컬렉션과 만다린오리엔탈호텔그룹 등도 고객에게 개인정보 유출 가능성을 경고한 바 있다.
고객들은 정보가 유출된 신용카드로 결제된 부분에 대해선 지불 책임을 지지 않으나 이같은 시스템 침해는 해커가 입수한 정보를 악용해 위조 카드를 만들게 할 수 있다.