[NNA] 싱가포르 저가 호텔 운영사, 590만명분 데이터 해킹당해

[사진=proxyclick 홈페이지]

동남아시아 저가 호텔 체인 ‘레드 도어즈’를 운영하고 있는 싱가포르의 컴메저(Commeasure)가 사이버 공격을 받아, 약 590만명분의 개인정보가 유출된 것으로 밝혀졌다. 2013년 싱가포르에서 개인정보보호법이 시행된 이후, 최대규모의 데이터 침해 사건이다.

유출된 것은 레드 도어즈를 통해 호텔을 예약한 동남아시아 고객들의 정보. 이름과 전화번호, 메일주소, 생년월일 등이 유출됐다. 신용카드번호는 피해를 입지 않았다.

싱가포르 개인정보보호위원회(PDPC)는 컴메저에 대해 7만 4000S달러(약 624만엔)의 벌금을 부과했다. 데이터 유출 시 벌금 최고액은 100만S달러.

싱가포르에서는 2018년, 공영의료그룹인 싱헬스가 사이버 공격을 받아, 약 150만명분의 환자정보가 유출됐다. 당시 유출된 정보의 양은 이번 레드 도어즈의 약 4분의 1이나, 100만S달러의 벌금이 부과됐다.

관련기사

• '얏빠리 스테이크' 싱가포르 1호점 오픈
• 주요 항만도시 글로벌 순위, 싱가포르 6회 연속 1위

개인정보보호위원회는 이번 벌금조치에 대해, “호텔업계가 신종 코로나 바이러스 사태로 타격을 받았다는 점을 고려했다”는 입장을 밝혔다.

2014년에 설립된 컴메저는 싱가포르, 인도네시아, 필리핀, 베트남, 태국에서 호텔 운영과 예약 서비스를 제공하고 있다. IT 시스템은 인도의 자회사 컴메저 솔루션즈 인도가 관리하고 있다.