Otelier 데이터 유출: 50만 호텔 고객 정보 노출

Hotel Guest Data Exposed After Otelier Breach

Hotel Guest Data Exposed After Otelier Breach

 

• 사건 개요
  • 호텔 관리 소프트웨어 공급업체 Otelier 해킹으로 인해 마리오트(Marriott), 힐튼(Hilton), 하얏트(Hyatt) 등 글로벌 호텔 체인의 고객 정보 유출
  • 클라우드 기반 호텔 운영 최적화 플랫폼을 제공하는 Otelier가 사이버 공격을 받아 고객 데이터를 유출당함
  • 2024년 해킹 발생, 다크웹에서 데이터 판매 정황 확인
• 유출된 정보
  • 437,000여 개의 고객 이메일 주소 유출
  • 예약 관련 정보: 이름, 물리적 주소, 전화번호, 여행 계획 및 구매 기록
  • 일부 고객의 신용카드 정보(일부 데이터만 포함)
  • 868,000개의 Booking.com 및 Expedia 생성 이메일 주소도 포함되었으나, HaveIBeenPwned(HIBP)에는 미등록
• 공격 기법
  • 정보 탈취 악성코드(Infostealer) 기반 공격 추정
  • 다크웹 모니터링 기업 WhiteIntel에 따르면, Otelier의 GitHub 및 Atlassian 계정이 유출되어 해킹에 활용된 것으로 분석됨
  • 2024년 10월 BreachForums에서 "worry"라는 해커가 Otelier 데이터베이스 판매 시도
• 호텔 산업의 보안 위협 증가
  • 호텔 체인은 방대한 고객 개인정보 및 금융 정보 보유로 인해 공격자들에게 매력적인 표적
  • 2024년 1분기 공급망 공격 피해 기업 수가 2023년 대비 3배 이상 증가 (Identity Theft Resource Center 보고서)
  • 마리오트, 2024년 52백만 달러(약 690억 원) 합의금 지급 (미국 50개 주 대상 데이터 유출 사건)
• Otelier 대응 조치
  • 침해된 계정 비활성화 및 보안 프로토콜 강화
  • 사이버 보안 전문가 팀을 투입하여 포렌식 분석 진행
  • 향후 유사 사건 예방을 위한 보안 시스템 강화 작업 수행
• 보안 권고
  • 호텔 및 여행 업계는 공급망 보안 리스크 관리 강화를 위한 사전 대응 전략 필수
  • 클라우드 기반 고객 데이터 보호를 위한 강력한 암호화 및 접근 통제 정책 적용
  • 정보 탈취 악성코드(Infostealer) 탐지 및 대응 체계 강화
  • 취약한 인증 정보 보호를 위한 다단계 인증(MFA) 활성화
  • 고객에게 유출 가능성을 공지하고 피해 최소화를 위한 조치 수행