2024년 10월 23일(수)

디지털 신문보기

에너지경제 포토

박경현

pearl@ekn.kr

박경현기자 기사모음




[단독] 신한카드 PLCC '메리어트 본보이' 카드 고객, '개인정보 유출' 주의보

에너지경제신문   | 입력 2023.09.22 17:11

메리어트 본보이 개인정보 노출 이슈 예상



신한카드, '메리어트 본보이 더 클래식 카드' 등 출시해 운영 중



업계 "호캉스 프로모션 진행 중으로 고객에게 알릴 도의적 책임 있어"

본보이

▲22일 관련 업계에 따르면 메리어트의 멤버십 ‘메리어트 본보이’에 가입한 회원의 개인정보 노출이 예상되면서 신한카드 고객의 연쇄적인 피해가 우려되고 있다. 사진은 메리어트 본보이 웹사이트에 나타난 경고문(위쪽)과 신한카드 홈페이지 내 ‘메리어트 본보이 더 베스트 신한카드’ 상품 표시 페이지.

[에너지경제신문=박경현 기자] 리츠칼튼, JW메리어트, 쉐라톤 등 32개의 유명 호텔 브랜드를 운영하는 메리어트의 멤버십 ‘메리어트 본보이’에 가입한 회원의 개인정보 노출이 우려된다는 이슈가 발생하면서 신한카드 고객의 연쇄적인 피해가 우려되고 있다.

신한카드는 ‘메리어트 본보이 더 베스트 신한카드’ 등 PLCC카드를 운영 중으로, 현재 메리어트 본보이와 연계한 호캉스(호텔과 바캉스를 합친 신조어) 프로모션을 진행 중이지만 관련 고객에게 이 같은 문제 발생에 대해 안내하거나 주의사항을 알리지 않고 있어 주의가 요구된다.

22일 관련 업계에 따르면 현재 메리어트 본보이 호텔 공식 홈페이지 로그인 시 비밀번호 변경이 요구되고 있다. 메리어트 본보이 가입자들 사이에서는 현재 홈페이지에는 ‘비밀번호가 정보 유출로 인해 노출된 것으로 확인된다’는 안내 메세지가 나타나 우려가 이어지고 있다.


한 이용자는 "현재 메리어트 공홈 웹 로그인 시 갑자기 비번 변경이 요구되고, 변경하지 않으면 웹에 로그인이 되지 않도록 조치된 것이 확인됐다"며 "크롬에서 해당 비번 유출에 대한 경고가 표시되고 있으며 앱에서는 로그인이 되고 있다"고 설명했다.

이어 "이는 대규모로 비밀번호가 유출됐고, 등록된 개인정보나 포인트를 노리고 자동화된 봇이 웹으로 들어오지 못하도록만 조치한 것"이라고 부연했다.

만일의 경우 메리어트 본보이 웹사이트에 해커가 잠입해 대규모 비밀번호나 개인정보가 유출될수 있다는 예상이 번지자 신한카드의 메리어트 본보이 카드 고객들의 피해로 이어질 수 있다는 우려가 나오고 있다.

신한카드는 지난 2021년 ‘메리어트 본보이 더 베스트 카드’ 출시 이후 지난해 MZ세대를 겨냥한 ‘메리어트 본보이 더 클래식 카드’를 출시해 운영 중이다. 특히 지난달부터 메리어트 인터내셔널과 함께 리츠칼튼 홍콩, W 타이베이 등 홍콩, 대만 내 인기 메리어트 본보이 호텔에서 혜택을 제공하는 ‘호캉스 프로모션’을 진행하고 있다. 신한카드는 이번 프로모션에 참여하는 고객에게 최대 2000 메리어트 본보이 보너스 포인트를 제공 중이다. 호캉스 프로모션은 신한카드 내부 예약링크를 타고 들어가 참여 호텔에 예약하고 ‘메리어트 본보이 더 베스트 신한카드’, ‘메리어트 본보이 더 클래식 신한카드’로 요금을 결제하면 이용할 수 있는 구조다.

이 이용자는 "해커가 수동으로 앱을 통해 침투하는 경우 개인정보를 취득하거나 포인트 이동을 시도할 수 있다는 의미로, 현재 상황은 매우 심각한 수준이다"고 말했다. 이어 "반드시 새로운 비밀번호로 변경하고, 자신이 작성하지 않은 예약이나 사라진 예약, 포인트 증감, 트랜스퍼 신청 등이 없는지 확인하라"며 "동일한 패스워드를 사용하는 다른 사이트도 모두 변경하고 패스워드는 사이트별로 모두 다르게 설정하라"고 당부했다.

그러나 신한카드는 메리어트의 현재 사태와의 직접적인 책임은 없다는 입장으로, 해당 카드 소지자들에게 주의사항을 알리지 않은 상태다. 

카드업계는 프로모션으로 연계된 업체에 문제가 발생했을 때 카드사가 이를 꼭 알려야 하거나 연대 책임을 질 필요는 없지만 국내에서 해당 업체와 연계된 대표성을 띄는 PLCC 카드로서 어느 정도의 의무성을 가져야 한다고 설명했다.

카드 업계 관계자는 "신한카드는 메리어트와 단독으로 계약한 PLCC카드 운영사로서, 국내에서 메리어트 호텔을 예약해 결제하는 수 많은 소비자가 신한카드를 이용하고 있다. 제휴 기업의 브랜드를 카드 전면에 내세우고 해당 기업 서비스에 특화된 혜택을 제공하고 있기 때문에 서비스 차원에서라도 해당 이슈를 발 빠르게 확인하거나 고객들에게 안내 했어야 하는 것 아닌가"라며 "강제적인 의무라기보다 국내 고객을 해당 기업과 연계하는 대표 카드사로서 도의적인 책임으로 본다"고 설명했다. 이에 신한카드 측은 "메리어트 코리아에서 확인한 바 개인정보가 유출된 것은 없다"고 말했다.



pearl@ekn.kr

< 저작권자 ⓒ 에너지경제 무단전재 및 재배포 금지 / 대한민국 경제의 힘, 에너지경제>

배너

실시간 Live