세계 최대 숙박 예약 플랫폼 중 하나인 부킹닷컴(Booking.com)에서 데이터 해킹 사고가 발생해 고객들의 이메일 주소와 전화번호 등 민감한 정보가 유출되었을 가능성이 제기됐다. 16일 부킹닷컴은 사용자들에게 보낸 이메일을 통해 “최근 일부 예약 건에서 의심스러운 활동을 감지했다”고 공식 발표했다.
조사 결과 유출된 데이터에는 예약 상세 내역을 포함해 고객 성명, 이메일 주소, 전화번호 등이 포함된 것으로 나타났다. 또한 고객이 숙박 시설과 공유한 기타 정보들도 함께 노출되었을 가능성이 있다. 다만, 네덜란드에 본사를 둔 부킹닷컴 측은 금융 정보와 자택 주소는 이번 침입으로 인한 접근이 확인되지 않았다고 덧붙였다.
이번 사고의 구체적인 규모나 피해자 수는 공개되지 않았으나, 이미 왓츠앱(WhatsApp) 등을 통해 유출된 정보를 활용한 피싱 메시지가 유포되고 있어 추가 피해가 우려된다. IT 전문 매체 테크크런치에 따르면, 일부 고객들은 본인의 실제 예약 정보가 포함된 피싱 메시지를 받은 것으로 알려졌다. 이는 해커들이 훔친 정보를 기반으로 정교하게 고객들을 타겟팅하고 있음을 시사한다.
부킹닷컴은 사건 인지 즉시 문제 해결을 위한 조치를 취했으며, 예약이 있는 사용자들에게 새로운 PIN 번호를 발급했다. 또한 “숙박 시설이나 플랫폼을 사칭한 의심스러운 이메일이나 전화에 주의해달라”고 당부하며, 어떠한 경우에도 이메일, 문자, 왓츠앱 등을 통해 신용카드 세부 정보를 요구하지 않는다는 점을 거듭 강조했다.
부킹닷컴을 겨냥한 사이버 범죄는 이번이 처음이 아니다. 지난 2018년에도 아랍에미리트(UAE) 내 호텔 직원들의 계정을 탈취하는 피싱 수법으로 약 4,000명 이상의 사용자 정보가 노출된 바 있다. 최근에는 사전 승인이나 예약 확인을 빌미로 결제 정보를 요구해 무단 청구하는 사기 행위가 급증해 골머리를 앓고 있다. 2010년 이후 누적 이용객이 68억 명에 달하는 거대 플랫폼인 만큼, 이번 보안 사고가 국제 여행업계에 미칠 파장이 적지 않을 것으로 전망된다.
