매리어트 호텔 해킹 사건, 배후자는 중국 정부? 2018.12.07

일부 전문가와 로이터 통신, “공격의 툴, 전략, 방법에서 중국 보인다”
하지만 공격이 2014년부터 이뤄져 정확한 귀속은 어려워


[보안뉴스 문가용 기자] 지난 주말 5억 건의 개인정보 유출로 헤드라인을 장식했던 매리어트 호텔 사건의 배후로 중국 정부가 지목됐다. 로이터 통신에 따르면 이 사건을 분석하면서 나온 툴, 기술, 전략에 관한 여러 정보들이 중국을 가리키고 있다고 한다. 중국 정부의 대단위 정보 수집 노력의 일환으로 이 공격도 이뤄진 것으로 보인다.

[이미지 = iclickart]


중국 정부가 개입되어 있는 게 사실이라면 매리어트 호텔을 노린 건 금전적인 목적을 이루기 위해서가 아니라, 정찰을 위해서일 가능성이 높다. 중국 정부가 지원하는 APT 그룹들은 미국과 서유럽을 중심으로 한, 타국가의 지적재산이나 개인정보를 다량으로 훔쳐내는 일을 주로 해왔기 때문이다. 미 연방 정부기관 근무자들의 기록이 보관되는 OPM 해킹 사건(2015년)을 일으킨 것도 중국으로 알려져 있다.

그러나 아직 중국 정부 배후설이 확실한 근거를 가지고 있는 건 아니다. 이번 캠페인에 사용됐던 툴들 중 일부는 국가를 불문하고 해커들 사이에서 널리 사용되는 것이었기 때문이다. 게다가 매리어트 호텔이 소유한 스타우드 호텔의 네트워크가 침해당한 것은 2014년부터라 범행을 단 한 단체나 개체로 귀속시키는 것에도 어려움이 많다. 지난 4년 동안 여러 세력이 드나들었을 가능성도 낮지 않다고 전문가들은 보고 있다.

매리어트는 로이터 통신의 이러한 보도에 대해 아무런 발표를 하지 않고 있다. 중국 정부 대변인도 “중국은 모든 유형의 사이버 공격에 반대한다는 입장을 고수한다”고만 말했다.

로이터는 전문가들의 말을 인용해 “캠페인이 진행된 기간과, 그 기간 동안 공격자들이 들키지 않은 채 숨어 있을 수 있었다는 것을 봤을 때 이 공격의 목적은 ‘사이버 스파이 행위’ 혹은 ‘사이버 에스피오나지’일 가능성이 높다”고 분석했다. 돈을 갈취하고자 하는 사이버 범죄자들은 보통 빠르게 치고 빠지는 전법을 선호하며, 그렇기 때문에 피해자에게 들키는 게 대단히 큰 문제가 되지 않는다고도 덧붙였다.

지난 1월 중국 정부와 매리어트 호텔 측은 껄끄럽게 부딪힌 바 있다. 매리어트가 설문 조사를 했는데, 티베트와 대만을 국가로 표기했기 때문이다. 중국 정부는 이 두 지역이 중국 영토라고 주장한다. 이에 중국 정부는 매리어트 중국의 웹사이트와 앱을 1주일 동안 차단했다.

매리어트 호텔은 9월 8일 최초로 해킹 사건을 인지했다. 내부 보안 툴이 스타우드의 예약 데이터베이스에서 수상한 활동을 탐지하면서였다. 매리어트 측은 조사를 진행하고, 11월 30일 약 5억 명의 고객들이 정보 침해를 당했을 가능성이 있다고 발표했다. 해커가 탈취할 수 있었던 정보는 이름, 주소, 전화번호, 이메일 주소, 여권 번호, 여행 정보, 지불 카드 정보 등이었다. 이 최초 발표가 있은 후, 보안 전문가들은 최초 해킹은 2014년까지로 거슬러 올라간다고 추가 사실을 발표했다.

현재 매리어트 호텔을 상대로 여러 개의 집단 소송이 진행 중에 있다. 소비자 혹은 고객들이 뭉쳐서 소송을 제기한 사례도 있으며, 주가가 크게 떨어진 뒤 소송을 건 투자자들도 있는 것으로 알려졌다.

3줄 요약
1. 5억 명 개인정보 유출의 매리어트 호텔 사건. 배후는 중국?
2. 툴, 전략, 공격 과정이 중국 해커들과 닮았다. 그러나 널리 공개된 툴도 발견됐다.
3. 아직 구체적인 기술 세부 사항은 발표되지 않음. 중국 정부와 매리어트 측 모두 별다른 발표 없음.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>


암호화폐 채굴하려는 해커들, 경쟁자를 구글에 고자질

[12.7 보안 WITS] 북한 미사일, 매리어트 호텔, 모바일 패치