메리어트 인터내셔널에서 정보 유출 사고가 발생했다. 다만 공격자와 호텔 측의 주장이 조금은 달라서 사건의 추이를 조금 더 지켜봐야 한다. 그렇지만 당했던 곳이 또 당한다는 것과, 취약한 사람을 소셜 엔지니어링 공격으로 공략한다는 사실은 이미 다시 한 번 증명됐다.

[보안뉴스 문가용 기자] 대형 호텔 체인 메리어트 인터내셔널(Marriott International)에서 대형 데이터 침해 사고가 발생했다. 영향을 받은 것으로 보이는 사람의 수는 300~400명이지만 유출된 데이터는 무려 20GB 되는 것으로 추정된다. 메리어트 측은 한 호텔 직원을 겨냥한 소셜 엔지니어링 공격으로 비롯된 사고라고 주장하고 있으며, 범인들은 메리어트 측에 돈을 달라고 협박하는 중이다. 메리어트는 이 협박에 응하지 않을 거라는 입장을 고수하고 있다.

[보안뉴스 / 7.7.] 메리어트 인터내셔널에서 또 다시 발생한 대형 정보 유출 사고?

[이미지 = utoimage]

메리어트의 침해 사고를 처음으로 알린 건 Databreaches.net이다. 범인들이 직접 Databreaches.net에 연락을 하여 자신들의 성과(?)를 자랑했다고 한다. 이에 따르면 공격에 당한 건 미국 볼티모어 BWI 공항의 메리어트 호텔이라고 하며, 신용카드를 포함한 각종 민감 데이터가 20GB 정도 공격자의 손에 들어간 상태라고 한다.

메리어트 측은 공격자들이 중앙 네트워크에 침투한 것이 아니라는 점을 강조한다. “현재까지 저희가 조사한 바에 의하면 공격자가 침해한 정보는 대부분 민감 정보가 아니며, 회사 내 자산 운영과 관련된 내부 문건이 거의 전부입니다. 이미 공격자들이 돈을 요구하며 연락을 해왔기 때문에 내부적으로는 사건이 발생했다는 사실을 알고 있었으며, 메리어트는 공격자들의 요구를 거절한 상황입니다.”

하지만 Databreaches.net의 보고서는 조금 다른 내용을 담고 있다. BWI에 자주 숙박하는 항공사 승무원들과 기장, 파일럿의 이름, 항공 번호 및 시간, 회사 내 직급, 방 번호, 예약 내역, 신용카드 등 민감 정보는 물론 개인 식별 정보까지 포함되어 있다는 것이다.

잦은 공격이 발생하는 메리어트 호텔
대형 정보 유출 사고와 메리어트라는 이름이 엮인 건 이번이 처음이 아니다. 2020년, 메리어트의 로열티 프로그램이 유출되면서 520만 회원들의 개인 식별 정보가 유출된 적이 있었다. 위협 첩보 업체 이그레스(Egress)의 부회장 잭 챕먼(Jack Chapman)은 “한 번 공격의 피해자가 되면 추후 또 다른 사건의 표적이 될 가능성이 높은 게 일반적”이라고 말한다.

“공격자들 사이에서 ‘저 조직은 꽤나 쉽게 뚫린다’는 인식이 생기면 위험합니다. 너도 나도 공격을 시도하기 때문입니다. 또한 이 공격은 직원 한 명이 소셜 엔지니어링 공격에 당한 것으로부터 시작됐다고 하죠. 메리어트의 경우 여러 번 해킹 사고에 당한 조직이라는 것도 공격자들이 알고 있고, 사람이 가장 취약한 보안의 고리가 된다는 것도 알고 있었던 것으로 보입니다. 약하니 같은 곳을 계속 찌르는 것이죠. 메리어트도 반복해 뚫리고, 사람도 계속 뚫리고요. 실질적인 강화가 없다면 공격자들은 쳤던 곳을 또 칠 겁니다.”

보안 업체 구루쿨(Gurucul)의 CEO인 사리유 나이아(Saryu Nayyar)도 “해커들이 가장 많이 사용하는 공격 전략은 소셜 엔지니어링”이라고 잘라 말한다. “소셜 엔지니어링은 최첨단 해킹 기술보다 훨씬 간편하고 심지어 성공률도 높습니다. 기계와 시스템들은 갈수록 발전하기 때문에 공략하기가 점점 어려워진다면 사람은 그렇지 않죠. 결국 해커들 대부분 최초 침투를 위해서는 일단 사람부터 공략한다고 볼 수 있습니다. 사람이 속지 않기만 한다면 아주 많은 공격을 튕겨낼 수 있을 겁니다.”

보안 업체 노비포(KnowBe4)의 수석 보안 인식 제고 담당자인 제임스 맥퀴간(James McQuiggan)은 “그렇기 때문에 많은 조직들의 방어 강화 전략을 수립할 때 반드시 직원 교육 계획과 소셜 엔지니어링 대응책을 마련해야 한다”고 강조한다. “소셜 엔지니어링 공격은 계속 증가 중에 있습니다. 왜냐면 생산성을 증가하기 위해 임직원들이 일반적으로 필요한 것보다 더 많은 데이터에 접근할 수 있다는 걸 공격자들이 잘 알고 있기 때문입니다. 이러한 관습을 되돌아보고 고쳐야 할 필요가 있습니다. 교육도 교육이지만 구조 자체에 변화가 필요한 부분들이 있습니다.”

3줄 요약
1. 메리어트 호텔 체인 과거 몇 차례 대형 사고 겪고, 최근 다시 한 번 유출 사고에 피해 입음.
2. 다행히 공격자들은 중앙 네트워크가 아니라 볼티모어의 한 지점만을 공략한 것으로 보임.
3. 소셜 엔지니어링 공격은 현재 가장 흔한 최초 침투 전략.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>