상하이방

 

최근 중국 유명 비즈니스호텔의 고객 개인 정보 1억3000만 건과 2억4000건의 출입 기록이 유출된 것으로 알려져 큰 물의를 빚고 있다.

 

봉황망(凤凰网)은 28일 일명 ‘인터넷 암시장’으로 불리는 ‘다크넷(暗网, Darknet)’ 중문판에 화주(华住)그룹 산하 유명 호텔의 모든 데이터를 8비트코인, 약 37만 위안에 판매한다는 글이 올라왔다고 전했다. 화주그룹은 미국 증시 나스닥에 상장된 회사로 중국의 350개가 넘는 도시에서 3,000개 이상의 호텔 브랜드를 운영하고 있다.

 

여기서 언급된 호텔은 노보텔(诺富特), 이비스(宜必思), 한팅(汉庭), 메이주(美爵), 시위에(禧玥), 메이쥐(美居), 시티고(CitiGO), 쥐즈(桔子), 취안지(全季), 스타웨이(星程) 등이 포함된다. 유출된 정보는 공식 사이트 등록자료 총 53G, 1억2300만 건과 입주등록 신분정보 22.3G, 1억3000만 건, 그리고 호텔 체크인 기록 66.2G, 2억4000만 건이다.  

 

화주그룹은 성명 발표를 통해 “전문 기술업체를 통해 유출된 개인정보가 화주그룹에서 비롯된 것인지 확인 작업을 진행하겠다”고 밝혔다. 또한 경찰도 개입해 사건을 조사 중이다.

 

사이버 범죄 수사기관인 즈바오커지(紫豹科技)는 기술 검증을 통해 “데이터의 신뢰도가 상당히 높으며, 화주업체 프로그래머가 데이터베이스 연결방식으로 기더브(github)에 업로드해 자료를 유출한 것으로 의심된다”고 밝혔다.

 

데이터 판매업자는 “모든 데이터는 2018년 8월14일까지의 기록이며, 총 140G, 약 5억 건의 정보”라고 밝혔다. 이는 최근 5년간 중국 내 최대 규모이자, 가장 심각한 개인정보 유출 사건으로 여겨진다.

 

이종실 기자 

ⓒ 상하이방(http://www.shanghaibang.com), 무단전재 및 재배포 금지