[글로벌-Biz 24] 세계 호텔 웹사이트 3분의 2가 개인정보 유출

최근 인터넷을 이용해 간편하게 호텔을 예약하거나 가격을 비교해 최적의 숙소를 고르는 이용자가 급격히 늘고 있다. 하지만 이러한 서비스를 위해 웹 사이트에 가입하는 행위만으로, 자신의 스케쥴과 개인 정보가 유출된다면 "당신은 과연 이 서비스를 계속 이용할 것인가?" 이러한 불가항력적인 상황에 대한 해답을 시만텍(Symantec)이 밝혔다.

미국 캘리포니아 주 마운틴뷰에 본사를 둔 소프트웨어 업체 시만텍은 11일(현지 시간) 전 세계 호텔의 웹 사이트 3분의 2가 실수로 인해 이용객의 예약 정보나 개인 정보를 광고주 등 제3자에게 공유하고 있다고 폭로했다.

시만텍의 이번 조사는 전 세계 54개국의 1500개 이상의 호텔 웹 사이트를 대상으로 실시됐으며, 조사 대상 호텔은 2성급에서 5성급까지 고르게 포함시켰다. 다만 지난해 12월 약 5억명의 고객 정보가 유출됐을 가능성이 있는 것으로 드러났던 메리어트 인터내셔널은 대상에 포함시키지 않았다.

조사 결과에 따르면 유출된 개인 정보에는 이용자의 성명과 이메일 주소, 신용카드 정보, 여권 번호가 포함되어 있었다. 이러한 정보는 모든 유출 대상자에게 피해를 줄 수 있지만, 특히 유명한 사업가와 정부 관계자의 움직임에 주목하는 사이버 범죄자에게 악용될 가능성이 크다고 시만텍은 우려했다.
이러한 위험성은, 호텔 측이 예약 정보에 대한 링크를 붙인 확인 메일을 이용자에게 전송할 때 가장 많이 발생하고 있는 것으로 조사됐다. 특히 링크에 붙여진 참조 코드는 소셜 네트워크와 검색 엔진, 광고 분석 기업 등 30개 이상의 서비스 제공 업체에 공유될 가능성이 있는 것으로 밝혀졌다.

시만텍 조사 담당자는 "지금까지는 광고주가 단순하게 사용자의 검색 동향을 추적하고 있는 것으로 알려져 있었지만, 이번 조사 결과에서 공유된 정보에 의해서 제삼자가 예약 사이트에 로그인까지 할 수 있었던 것으로 드러났다"고 지적했다. 동시에 "예약 정보를 비롯 개인 정보를 열람할 수 있을 뿐만 아니라, 예약 취소까지 가능할 수 있다"고 경고했다.


김길수 글로벌이코노믹 기자 gskim@g-enews.com