일본 워싱턴 호텔, 랜섬웨어 감염 사건 공개
Source: Bleeping Computer
사건 개요
일본의 Washington Hotel 브랜드는 서버가 랜섬웨어 공격으로 침해되어 다양한 비즈니스 데이터가 노출되었다고 발표했습니다. 회사의 공개에 따르면 해커가 2026년 2월 13일 금요일 현지시간 22:00에 네트워크를 침입했습니다. IT 직원은 추가 확산을 방지하기 위해 즉시 서버를 인터넷에서 차단했습니다.
Washington Hotel은 Fujita Kanko Inc. (WHG Hotels) 산하에서 운영되는 비즈니스 중심의 호텔 체인으로, 일본 전역에 30개 지점, 11,000개의 객실 ¹, 그리고 연간 약 5백만 명의 고객을 서비스합니다 ².
대응 및 조사
- 내부 태스크 포스가 구성되었습니다.
- 외부 사이버 보안 전문가를 고용하여 영향을 평가하고, 고객 데이터가 침해되었는지 여부를 판단하며, 복구 작업을 조정했습니다.
- 조직은 경찰 및 외부 전문가와 협의를 시작했습니다.
조사는 진행 중이지만, 회사는 공격자가 영향을 받은 서버에 저장된 다양한 비즈니스 데이터에 접근했음을 확인했습니다.
운영에 미치는 영향
- 고객 데이터는 별도 제공업체가 관리하는 서버에 저장되어 있어 노출될 가능성이 낮습니다. 해당 서버에 대한 무단 접근은 확인되지 않았습니다.
- 일부 Washington Hotel 지점에서는 신용카드 단말기가 일시적으로 사용 불가능한 상황이 발생했습니다.
- 위 사항을 제외하고는 중대한 운영 중단이 없었다고 보고했습니다.
이번 사건의 재정적 영향은 현재 검토 중이며, Washington Hotel은 추가 관련 세부 사항이 밝혀질 경우 업데이트를 제공하겠다고 약속했습니다.
위협 환경
작성 시점 기준으로, BleepingComputer가 모니터링하는 알려진 다크웹 기반 갈취 포털에서 Washington Hotel을 주장한 랜섬웨어 그룹은 없습니다.
일본의 관련 사이버 보안 사건
최근 일본 기업들을 대상으로 한 고프로파일 공격 사례:
추가 위협 인텔리전스
Washington Hotel 침해와 직접적인 관련은 없을 수 있지만, JPCERT/CC가 최근 발표한 바에 따르면 해커들이 Soliton Systems의 FileZen 제품에 존재하는 임의 명령어 삽입 취약점(CVE‑2026‑25108)을 악용하고 있었습니다. 이 파일 공유 어플라이언스는 일본 기업들 사이에서 널리 사용되며, 2021년에도 표적이 된 바 있습니다.