BWH 호텔, 6개월간 예약 데이터 해킹 노출 사실 밝혀

BWH 호텔, 6개월간 예약 데이터 해킹 노출 사실 밝혀

1. BWH 호텔스 고객 예약 정보 유출 사고 발생

• 전 세계 4,000개 이상의 호텔을 운영하는 BWH 호텔스(베스트웨스턴 등)가 해커의 데이터 침해 사고를 발표함
• 2025년 10월 14일부터 2026년 4월 22일까지 약 6개월간 해커가 예약 정보 데이터베이스에 접근함

2. 유출 데이터 범위 및 영향

• 유출 항목: 고객 성명, 이메일 주소, 전화번호, 예약 상세 내역
• 제외 항목: 결제 및 금융 정보는 해당 시스템에 저장되지 않아 유출되지 않음
• 피해 규모: 정확한 피해 인원수는 현재 미확인 상태이며 추가 조사 진행 중

3. 대응 현황 및 보안 조치

• 사고 발견 즉시 해당 웹 애플리케이션을 오프라인으로 전환하고 외부 보안 전문가와 협력 조사 착수
• 유출된 정보를 활용한 스팸 및 피싱 공격 가능성에 대해 주의 경고

🔑 시사점

• 호텔 예약 시스템은 고객의 개인정보가 집중되는 핵심 타겟이므로 데이터 암호화 및 다중 인증 체계 구축이 필수적임
• 사고 인지 후 6개월이라는 긴 침입 기간은 보안 관제 및 모니터링 시스템의 허점을 드러내며 정기적인 보안 취약점 점검 체계 재정비가 요구됨
• 브랜드 신뢰도 하락 방지를 위해 사고 발생 시 투명한 정보 공개와 함께 고객 대상의 신속한 피싱 예방 가이드 제공이 우선되어야 함