인터콘티넨탈 호텔 그룹에서 다시 한 번 사이버 공격이 발생했다. 2017년과 지난 달에 이어 세 번째다. 당한 곳은 또 당한다는 사이버 보안 불변의 법칙이 입증되었다. 게다가 데이터마저 풍부히 보관하고 있는 곳이니, 공격자들이 자주 노릴 만하다.

[보안뉴스 문가용 기자] 인터콘티넨탈 호텔 그룹(InterContinental Hotels Group, IHG)의 내부 시스템이 또 다시 침해되는 사건이 발생했다. 이 때문에 예약 시스템과 애플리케이션들이 9월 5일부터 정상 작동을 하지 않고 있는 상황이다.

​

[이미지 = utoimage]

영국에 근거지를 두고 있는 IHG는 17개 브랜드를 소유하고 있는, 숙박계의 거인이다. 홀리데이인(Holiday Inn), 크라운 플라자(Crowne Plaza), 캔들우드스위트(Candlewood Suites) 등 브랜드들마저 이 계통에서는 꽤나 유명하다. 보안 업계에서 인터콘티넨탈은 잦은 보안 사고로 유명하지만 말이다. 2017년 이후 벌써 세 번째 대규모 유출 사고를 겪은 인터콘티넨탈이다.

“저희 IHG는 현재 모든 시스템을 최대한 빨리 복구하기 위해 여러 가지 방안을 마련하고 있습니다. 동시에 이번 사건의 특성과 영향력, 피해 규모를 확인하는 작업도 진행 중에 있습니다. 호텔 소유주들과 운영자들이 이러한 일에 보다 안전하게 대응할 수 있도록 방편을 마련할 것입니다. 호텔에 직접 전화를 걸어 예약하는 건 지금도 가능함을 알려드립니다.” IHG 측의 설명이다.

이전에는 IHG의 PoS 시스템들이 침해당하기도 했었다. 이를 통해 사이버 범죄자들은 고객들의 신용카드 정보를 훔쳐갔는데, 피해 규모를 확인하니 무려 1200개 호텔에서 이런 사건이 발생했었다. 그리고 지난 달, 이스탄불에 있는 홀리데이인 호텔에서는 록빗(LockBit) 랜섬웨어 공격이 발생하기도 했었다.

세 번 당한 것 자체가 트렌드

보안 업체 딥인스팅트(Deep Instinct)의 저스틴 보간브라운(Justin Vaughan-Brown)은 “이 세 가지 공격 모두 서로 관련성은 없는 것으로 보인다”고 한다. “2017년에도 대규모 신용카드 유출 사고가 있었고, 지난 달엔 랜섬웨어 사고가 있었지요. 그리고 또 지금은 내부 시스템 침해 사고가 발생했네요. 이는 하나의 커다란 범죄 트렌드를 그대로 보여줍니다. 바로 공격자들은 한 번 침해 당한 조직을 계속해서 공격한다는 겁니다.”

공격자들에게 있어 표적을 선정할 때 가장 중요한 건 공격 성공 가능성 혹은 공격 난이도다. 어떤 조직이든 데이터를 보유하고 있고, 이 데이터는 다크웹에서 충분히 돈으로 전환될 수 있기 때문에 공격자들은 들어갈 만한 곳부터 찾아나선다. 그리고 한 번 침해를 당한 조직은 이미 공격 성공 가능성이 높다는 게 충분히 입증된 곳이기 때문에 첫 손에 꼽히는 후보가 된다. 다른 공격 단체가 공격을 성공시켰던 조직이라도 상관이 없다.

보간브라운은 “이래서 사건이 재발하지 않도록 하는 노력이 보안에서는 가장 중요하다”고 강조한다. “침해를 한 번 당했으면 두 번, 세 번 더 당하지 않도록 함으로써 ‘한 번 당했던 곳’을 먼저 찾는 공격자들이 허탕치도록 할 수 있기 때문에 범죄 산업을 야금야금 약화시키는 데 일조할 수도 있습니다. 다음 공격을 예상하고 막는 게 그 무엇보다 중요한 이유입니다.”

호텔 데이터의 인기, 꽤나 높은 편

게다가 호텔은 사이버 공격자들이 데이터 탈취를 한다고 했을 때 꽤나 인기가 높은 편인 조직이다. 대량의 정보를 저장하고 다루고 처리하기 때문이다. 그것도 개인정보를 말이다. 컴포트AG(Comforte AG)의 어판 샤다비(Erfan Shadabi)는 “대량의 개인정보를 취급하는 모든 조직들은 사이버 공격의 1순위 표적이라고 생각하면 된다”고 설명한다.

“여행, 엔터테인먼트, 숙박, 도소매, 금융 등 일반 소비자들을 대상으로 하는 산업 모두가 같은 위험성을 안고 사업을 한다고 볼 수 있습니다. 민감한 정보를 다량으로 취급하는 곳들이죠. 이런 산업에 종사하고 있는 사람들이라면 인터콘티넨탈에서 자꾸만 사고가 발생한다는 걸 남의 얘기로만 들어서는 안 됩니다.” 샤다비의 권고다. 

3줄 요약

1. 2017년, 지난 달에 이어 최근에도 사이버 공격에 당한 인터콘티넨탈 그룹.

2. 한 번 당한 곳은 사이버 공격자들의 1순위 표적이 됨.

3. 호텔처럼 개인정보가 다량으로 입력되는 곳도 1순위 표적이 됨.

[국제부 문가용 기자(globoan@boannews.com)]

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=109741&page=1&mkind=1&kind=1)]​