[디지털투데이 AI리포터] 호텔 체인 메리어트가 지난 2014년부터 2020년까지 발생한 데이터 유출 사건으로 3억3400만명 이상의 고객에게 영향을 미친 것에 대해 합의금을 지불하기로 했다.

10일(현지시간) IT매체 더 버지에 따르면 메리어트는 49개 주와 워싱턴 DC에 5200만달러(약 702억1560만원)의 합의금을 지불한다. 이와 함께 연방거래위원회(FTC)는 메리어트와 자회사인 스타우드 호텔&리조트 월드와이드에 데이터 유출에 대한 비용을 해결하기 위한 정보 보안 프로그램을 시행하도록 요구했다.

FTC에 따르면 메리어트와 스타우드는 합리적이고 적절한 데이터 보안을 갖추고 있다고 주장하면서 고객을 속였다. 메리어트가 적절한 비밀번호 제어, 방화벽 제어 또는 네트워크 세분화를 구현하지 못했으며 오래된 소프트웨어와 시스템을 패치하지 않았고 다단계 인증을 배포하지 않았다는 것.

2020년에 발견된 한 사건에서는 메릴랜드주 볼티모어에 있는 BWI 공항 메리어트에서 해커에게 약 20GB의 직원 및 고객 데이터를 도난당했다. 이 데이터에는 신용 카드 승인 양식을 포함한 기밀 비즈니스 문서와 고객 결제 정보가 포함돼 있었다.

합의의 일환으로 메리어트는 모든 미국 고객에게 이메일 주소 또는 로열티 리워드 계정 번호와 관련된 개인 정보의 삭제를 요청할 수 있는 방법을 제공하기로 했다. 이번 정보 유출로 인해 고객의 여권 정보, 직불 및 신용카드 번호, 생년월일, 이메일 주소, 로열티 번호 및 기타 정보가 노출됐다. 메리어트는 리워드 계정을 검토하고 고객의 요청에 따라 도난당한 리워드 포인트를 복원해야 한다.