글로벌 호텔 체인 메리어트인터내셔널의 예약 시스템이 해킹당해 최대 5억 명의 고객 정보가 유출됐다.

메리어트인터내셔널은 30일 “스타우드호텔앤드리조트의 시스템이 2014년부터 해킹으로 뚫려 개인정보가 유출된 정황을 발견했다”며 “유출된 정보에는 3억2700만 명의 이름, 주소, 휴대폰 번호, 이메일 주소, 여권 번호, 여행 세부 정보 등이 포함돼 있다”고 밝혔다. 스타우드호텔앤드리조트는 메리어트가 2016년 인수한 곳으로 W호텔, 웨스틴, 르메르디앙, 포포인츠, 알로프트, 세인트레지스 등의 브랜드를 운영하고 있다. 메리어트는 전 세계 130개국에 6700개 호텔을 보유하고 있다. 한국에서도 21개 호텔을 운영하고 있다.

이번 사고로 일부 고객은 신용카드와 결제 정보까지 해킹된 것으로 알려졌다. 메리어트 관계자는 “지난 9월8일 내부 보안 시스템이 유출 위험에 대해 경고했고, 11월19일까지 유출된 정황을 파악할 수 있는 암호를 해독했다”며 “규제당국에 해당 내용을 통보했다”고 설명했다. 그는 이어 “개인정보가 유출된 구체적인 호텔 목록은 아직 없으며 스타우드 브랜드가 해킹됐다는 것만 알고 있다”고 전했다.

메리어트는 피해보상 규모에 대해 보험회사와 논의 중이라고 전했다. 로이터통신은 “작년에는 인터컨티넨탈호텔과 하얏트호텔이 해킹 피해를 입었다”고 전했다.

김형규 기자 khk@hankyung.com