글로벌 정보 보안 기업 시만텍이 10일(현지시간) 북미와 유럽 지역 호텔의 67%가 투숙객의 개인정보 유출 가능성을 갖고 있다 발표했다고 미국 IT매체 엔가젯이 보도했다.
시만텍이 조사한 결과에 따르면 미국, 캐나다, EU 등 54개국의 2성급 모텔부터 5성급 리조트까지 1천500개 이상의 호텔에서 예약 확인 이메일을 통한 개인정보 유출 가능성을 지닌 것으로 나타났다.
시만텍 캔디드 우에스트 수석 연구원은 "예약 확인 이메일에는 예약 내용에 접근할 수 있는 별도의 웹사이트로 연결되는 활성 링크가 기재되어 있다. 이 링크에는 예약 코드와 게스트 이메일도 포함된 것이 대부분이다"라며, "문제는 많은 호텔이 이런 예약 확인 이메일에 포함된 링크를 암호화하지 않았다는 점이다. 공격자가 마음먹으면 이를 통해 주소, 이름, 전화번호, 여권번호 등을 확인할 수 있다"고 말했다.
관련기사
- “암호기술 악용 우려? 없으면 바로 범죄 타깃된다"2019.04.11
- 야놀자펜션 앱 회원 7만명 개인정보 유출2019.04.11
- 왓츠앱 창업자 "개인정보로 돈 버는 페이스북 지워야"2019.04.11
- 블록체인에서 개인정보 보호 가능할까2019.04.11
시만텍 관계자는 보안 허점이 발견된 호텔과 연락을 취했으며 대부분의 호텔은 이를 개선하기 위한 조치를 취하고 있다고 밝혔다.
시만텍은 이번 조사에서 어떤 호텔이 선정됐는지는 밝히지 않았다.
