[첩보계 동향] "중국 MSS 해커들, 메리어트 5억명 고객정보 빼내"

중국 정보기관인 국가안전부(MSS)와 연계된 해커들이 세계 최대 호텔그룹 '메리어트 인터내셔널' 해킹 사건에 개입한 것으로 알려졌다.

현지시간 11일 주요 외신들은 2명의 소식통을 인용해 호텔 고객 5억 명의 개인 정보가 유출된 이번 해킹 사건이 중국 정부의 정보수집 노력 중 하나였다고 보도했다. 범행을 저지른 해커들이 중국 MSS를 위해 일한 것으로 의심된다는 것.

해킹 피해 평가 작업에 참여한 다수의 보안회사들은 조사 과정에서 중국 해커들이 수행하는 작전에서 흔히 목격되는 컴퓨터 코드와 패턴을 발견한 것으로 전해졌다. 앞서 또 다른 외신도 익명의 소식통들을 인용해 과거 중국 해커가 사용했던 해킹 도구와 기술, 절차가 이번 사건에서도 발견됐다고 보도한 바 있다.

지난달 30일 메리어트는 2014년부터 스타우드 계열 호텔의 예약시스템에 있던 고객 5억 명의 기록이 해킹됐다고 공개했는데, 유출된 고객 정보는 이름과 여권 번호, 주소, 전화번호, 생년월일과 이메일 등이며 변조된 결제카드 데이터도 일부 포함된 것으로 알려졌다.

특히 여권 정보 등을 통해서는 소지자의 외모 및 이동 경로 등을 추적할 수 있고, 다른 나라 스파이를 색출하는 데도 유용하게 사용할 수 있다는 분석이다.

중국 측은 지난 2015년에도 미국 연방인사관리처(OPM) 전산시스템을 해킹해 2천만 명 이상의 신상 정보를 빼내는 등 미국 공직자 정보 확보에 나선 바 있다.