"유명 업체에서 200억 뜯었다"…요즘 해커들 美카지노 노린다
미국 유명 카지노 호텔 업체들이 사이버 공격의 집중 타깃이 되고 있다고 월스트리트저널(WSJ)이 13일(현지시간) 보도했다.
WSJ에 따르면 시저스엔터테인먼트는 최근 사이버 공격을 받아 해커들이 요구한 3000만달러(약 400억원) 중 절반을 지급했다. 해커들은 불법으로 취득한 고객 데이터를 유출하겠다며 돈을 요구했다.
해커들은 다단계 인증을 우회하기 위해 IT 관계자를 사칭해 회사 직원이 악성 웹사이트 방문이나 시스템 로그인 비밀번호 변경을 유도하는 이른바 사회공학수법을 이용한 것으로 알려졌다. 시저스는 관련 규정에 따라 이번 주 미국 증권거래위원회(SEC)에 해킹 사실을 공시할 예정이다.
이에 앞서 라스베이거스의 최대 리조트 운영업체인 MGM리조트 역시 지난 10일 사이버보안 문제를 이유로 슬롯머신, 스포츠 베팅 키오스크, 호텔 디지털 열쇠, 온라인 예약 등 일부 시스템을 폐쇄했다는 소식에 전해진 바 있다.
이번 주 시스템 백업이 이뤄지는 동안 일부 호텔방 고객들은 종이와 펜으로 체크인을 진행하고 슬롯머신 상금도 수동으로 제공하고 있다고 한다. MGM리조트 예약 웹사이트는 한국시간 14일까지도 다운된 상태다. 신용평가사 무디스는 이번 해킹은 "MGM 운영에서 높은 기술 의존도와 그에 따른 운영 차질과 관련한 위험을 보여주는 것"이라며 신용등급에 부정적인 영향을 미칠 수 있다고 경고했다.
호텔과 카지노는 고객들의 개인정보와 금융정보를 보유하고 있기 때문에 해커들에게 좋은 표적이 된다고 WSJ은 지적했다. 사이버공격 대응 지원 회사인 키부컨설팅의 셰인 심스 최고경영자(CEO)는 "올여름 의뢰 고객 중 5%는 카지노 업체였다"며 "카지노 업계에 잔혹한 여름"이라고 말했다.
보안회사 리코디드퓨처의 앨런 리스카 애널리스트는 로이터에 "시스템 다운은 카지노 운영에 방해가 되기 때문에 해커들은 몸값을 받을 가능성이 더 크다"면서 "해커들은 이런 관심을 받는 걸 좋아하기 때문에 다들 따라 하려 할 것이다. 전 세계 카지노 업계는 한층 경계심을 강화해야 한다"고 조언했다.