고객 5억 명의 정보가 노출된 것으로 알려진 세계 최대 호텔그룹 '메리어트 인터내셔널'에 대한 해킹 사건에 중국 정부가 관여했을 수 있다는 보도가 나왔다.

로이터 통신은 5일 메리엇 인터내셔널 호텔그룹에 대한 대규모 해킹을 수행한 해커들이 중국 정부의 정보 수집 작전에 동원됐음을 시사하는 단서를 남겼다고 3명의 소식통을 인용해 보도했다.

이 익명의 소식통들은 보안 침해사건을 조사 중인 사설 조사관들이 과거 중국 해커의 소행으로 추정되는 해킹 때 사용된 해킹 도구와 기술, 절차를 이번 사건에서도 발견했다고 전했다.

소식통들은 이것이 배후에 중국 해커들이 있을 수 있다는 점을 암시하며, 이 작전은 금전적 이득이 아닌 베이징의 첩보 활동을 위한 것이라고 말했다.

앞서 메리엇 측은 2014년부터 스타우드 호텔의 예약시스템에 있던 고객 5억 명의 기록이 해킹됐다고 지난달 30일 공개했다. 탈취된 고객 정보는 이름과 여권 번호, 주소, 전화번호, 생년월일과 이메일 주소 등이며 변조된 결제카드 데이터도 일부 포함됐다.

메리엇 측은 2016년 136억 달러에 스타우드를 인수했는데 인수된 호텔 브랜드는 쉐라톤, 웨스틴, W 호텔, 세인트 레지스, 알로프트, 르 메르디앙, 트리뷰트, 포 포인츠, 럭셔리 컬렉션 등이다.

다만 소식통들은 이번에 쓰인 해킹 도구가 이미 온라인에 공개된 적이 있기 때문에 해킹의 배후가 중국 정부가 아닌 다른 사람일 수도 있다고 주의를 환기했다.

로이터는 "만약 해킹 배후에 중국이 있다는 것이 사실로 확인되면 워싱턴과 베이징 간의 긴장 관계는 더 복잡해질 수 있다"고 지적했다. 미•중 간에 이미 관세 전쟁이 진행 중이고, 미국은 중국에 대해 간첩 활동과 영업비밀 절취 혐의를 제기하고 있기 때문이다.
해킹은 메리엇의 스타우드 인수 이전인 2014년, 즉 미국 연방인사관리처(OPM)의 민감한 데이터에 대한 사이버 공격 직후에 시작됐다.

전직 미 법무부 컴퓨터범죄 부문 고위관리인 마이클 서스먼은 작전의 긴 수행 기간은 해커들이 노린 것이 사이버 범죄를 위한 정보가 아니라 기밀정보 수집이었음을 보여주는 지표라고 말했다.

서스먼은 "정부 요원의 공격이었다는 것을 보여주는 단서는 침입자들이 네트워크 안에서 조용히 작업한 시간의 양"이라며 "인내심은 스파이의 덕목이지, 신용카드 번호를 훔치려는 범죄자의 덕목이 아니다"라고 말했다. 주 워싱턴 중국대사관은 이 문제에 대해 아무런 반응을 내놓지 않았다고 로이터는 보도했다. <연합뉴스>