2014년부터 개인정보 빼돌린 것으로 의심…중국 공격자들이 사용하는 공격도구 일부 발견
매리어트 호텔에서 5억명에 이르는 개인정보 유출 사고의 배후로 중국이 지목됐다. 로이터 통신 등 외신에서는 이번 공격은 중국 정보기관이 정보 수집을 위해 일으킨 것으로 의심된다고 밝혔다.
매리어트인터내셔널은 자회사 스타우드호텔의 예약 데이터베이스를 통해 5억여명의 고객정보가 유출됐다고 밝힌 바 있다. 스타우드의 브랜드로는 세인트 레지스, 쉐라톤 호텔 & 리조트, W 호텔, 웨스틴 호텔 & 리조트, 알 로프트 호텔, 트리뷰트 포트폴리오, 엘리멘트 호텔, 르 메르디앙 호텔 & 리조트, 럭셔리 콜렉션, 쉐라톤 및 디자인 호텔 등이 있다.
공격자들은 2014년부터 스타우드 예약시스템에 접속해 개인정보를 빼돌린 것으로 알려지고 있으며, 이 공격의 전술, 기술, 절차(TTP)에서 중국 공격자들만이 사용하는 도구가 일부 발견된 것으로 전해진다.
한편 중국 당국은 이러한 의혹에 대해 전면 부인했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
