미국 캘리포니아 주 마운틴뷰에 본사를 둔 소프트웨어 업체 시만텍은 11일(현지 시간) 전 세계 호텔의 웹 사이트 3분의 2가 실수로 인해 이용객의 예약 정보나 개인 정보를 광고주 등 제3자에게 공유하고 있다고 폭로했다.
조사 결과에 따르면 유출된 개인 정보에는 이용자의 성명과 이메일 주소, 신용카드 정보, 여권 번호가 포함되어 있었다. 이러한 정보는 모든 유출 대상자에게 피해를 줄 수 있지만, 특히 유명한 사업가와 정부 관계자의 움직임에 주목하는 사이버 범죄자에게 악용될 가능성이 크다고 시만텍은 우려했다.
이러한 위험성은, 호텔 측이 예약 정보에 대한 링크를 붙인 확인 메일을 이용자에게 전송할 때 가장 많이 발생하고 있는 것으로 조사됐다. 특히 링크에 붙여진 참조 코드는 소셜 네트워크와 검색 엔진, 광고 분석 기업 등 30개 이상의 서비스 제공 업체에 공유될 가능성이 있는 것으로 밝혀졌다.
시만텍 조사 담당자는 "지금까지는 광고주가 단순하게 사용자의 검색 동향을 추적하고 있는 것으로 알려져 있었지만, 이번 조사 결과에서 공유된 정보에 의해서 제삼자가 예약 사이트에 로그인까지 할 수 있었던 것으로 드러났다"고 지적했다. 동시에 "예약 정보를 비롯 개인 정보를 열람할 수 있을 뿐만 아니라, 예약 취소까지 가능할 수 있다"고 경고했다.
김길수 글로벌이코노믹 기자 gskim@g-enews.com