↑ 한국 맥도날드는 해킹으로 배달고객들의 이메일, 주소, 전화번호 등 개인정보가 유출된 사실을 신고했다고 밝혔다. 회사 측은 다음주중 고객들에게 유출사실을 알리고 향후 정부 조사에도 적극 협조하겠다고 밝혔다. 사진은 맥도날드 매장 전경. [매경DB] |
월스트리트저널(WSJ)은 맥도날드가 이같은 내용의 해킹 피해를 입었다고 11일(현지시간) 보도했다. 맥도날드는 최근 내부 보안시스템에 대한 비인가 접근 사실을 발견하고 이를 차단한 뒤 사건을 조사하기 위해 외부 컨설턴트를 고용했다고 밝혔다. 회사 측은 해킹 피해를 본 고객이 모두 몇 명인지 구체적으로 공개하지 않았으며, '유출된 파일 개수는 적다'고만 밝혔다.
해커들은 미국 맥도날드 매장의 좌석 수, 내부 면적 등의 정보와 직원들의 연락처 등 개인정보를 빼갔다. 한국과 대만에서는 배달 주문 '맥 딜리버리'고객들의 개인정보가 유출됐지만, 미국 고객들의 정보유출은 없었다고 회사 측은 주장했다. 맥도날드 본사에 따르면 한국과 대만 고객들의 결제 정보는 포함되지 않았으며, 한국 지사와 대만 지사는 해당 국가 규제당국에 이번 해킹 사건을 신고했다고 밝혔다. 남아프리카공화국과 러시아 지사도 일부 직원들에게 이들의 정보에 대한 비인가 접근 시도가 있었을 가능성을 통보했다.
이번 공격의 구체적인 수법은 밝혀지지 않았지만, 데이터를 암호화하고 돈을 요구하는 '랜섬웨어 공격'은 아니었던 것으로 알려졌다. 최근 미국에서는 송유관업체 콜로니얼 파이프라인과 글로벌 정육업체 JBS 등이 잇따라 랜섬웨어 공격을 받은 바 있다. 맥도날드 측은 "해킹으로 인해 영업에 지장을 받지는 않았다. 가맹점과 직원들에게 피싱 이메일을 조심할 것을 당부했다"고 밝혔다.
한국 맥도날드는 12일 자료를 내고 본사에서 해킹 사실을 공유 받은 후 한국인터넷진흥원(KISA)에 자진신고했고 향후 조사가 진행될 경우 적극 협조하겠다고 밝혔다. 정보가 유출된 고객에게 개별안내하고, 다음주 중 침해 여부를 고객이 직접 확인할 수 있는 사이트를 제공할 계획도 밝혔다.
한국 맥도날드 관계자는 "맥도날드 글로벌 서버에 불법적 외부 접근이 발생하였으며 일부 국내 맥딜리버리 고객 정보가
[신찬옥 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]