11일(현지시간) 뉴욕타임스(NYT)는 메리어트 해킹 사건 관련 조사를 진행 중인 관계자들의 말을 인용해 중국 해커들이 미국인들의 건강보험과 비밀정보 등을 대량으로 수집하는 과정에서 메리어트호텔의 고객정보도 빼갔다고 보도했다.
익명을 요구한 정부 관계자는 이 해커들이 중국의 정보·보안 기관인 국가안전부에서 정보수집과 군사 업무를 하고 있는 것으로 의심된다고 밝혔다. 해킹 피해 평가 작업에 참여한 다수의 보안회사들이 조사 과정에서 중국 해커들의 작전에서 흔히 목격되는 컴퓨터 코드와 패턴을 발견했기 때문이다.
지난달 30일 메리어트는 2014년부터 스타우드 계열 호텔의 예약 시스템에 있던 고객 5억 명의 기록이 해킹됐다고 밝혔다. 고객의 이름과 여권번호, 주소, 전화번호, 생년월일, 이메일 주소 등과 함께 변조된 결제카드 데이터도 일부 유출됐다.
NYT는 이번 해킹으로 신용카드뿐 아니라 여권 정보가 유출됐다는 점이 매우 중요하다고 꼽았다. 누가 어느 국경을 넘었는 지 정보를 파악할 수 있기 때문에 중국 정부가 타국의 스파이를 색출하는 데 사용할 수 있다는 것이다. 특히 메리어트 계열 호텔은 미국 정부와 군 인사들이 많이 이용하는 호텔 체인으로 알려져 있다.
미국 법무부는 이번 주 중국 정보기관이나 군 당국을 위해 일하는 중국인 해커들을 기소하고 ‘경제적 스파이’ 행위를 막기 위한 조치를 발표할 예정이다. 그러나 메리어트 호텔 해커들은 아직 이번 기소 대상에 포함되지 않을 전망이다.