"한국·대만 결제 정보는 포함안돼" 맥도날드 시스템에 해커들이 침투해 한국, 대만, 미국의 고객과 직원 정보를 훔쳐 갔다고 월스트리트저널(WSJ)이 11일(현지시간) 보도했다.
맥도날드는 최근 내부 보안시스템에 대한 비인가 접근 사실을 발견하고 이를 차단한 뒤 사건을 조사하기 위해 외부 컨설턴트를 고용했다고 밝혔다.
해커들은 이미 한국과 대만 맥도날드에서 배달 고객들의 이메일, 전화번호, 주소 등 정보를 빼낸 것으로 확인됐다. 대만 맥도날드에서는 직원들의 이름과 연락처 등 개인정보도 유출됐다.
맥도날드는 해킹 피해를 본 구체적인 피해자 수는 공개하지 않은 채 '유출된 파일 개수는 적다'고만 밝혔다.
그러면서 "해커들이 빼낸 데이터에 한국, 대만 고객들의 결제 정보는 포함되지 않았다"라고 덧붙였다.
미국 맥도날드에서는 종업원들의 직장 연락처 등이 유출된 것으로 조사됐다. 해커들은 미국 맥도날드 매장들의 좌석 수, 내부 면적 등 정보도 함께 빼돌렸다.
맥도날드는 미국 고객들의 정보 유출은 없었다고 주장했다. 그러면서 해킹된 직원 정보도 "민감하거나 개인적인 것은 아니다"라고 말했다.
이 밖에 남아프리카공화국과 러시아 지사도 일부 직원들에게 이들의 정보에 대한 비인가 접근 시도가 있었을 가능성을 통보했다.
이번 공격의 구체적인 수법은 밝혀지지 않았지만, 데이터를 암호화하고 돈을 요구하는 '랜섬웨어 공격'은 아니었던 것으로 알려졌다.
랜섬웨어 공격이란 해커들이 피해자의 컴퓨터 시스템에 침투해 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 수법이다. 미 최대 송유관 업체 콜로니얼파이프라인과 세계 최대 정육회사 JBS가 최근 잇따라 이런 방식의 공격을 당했다.
맥도날드 측은 "해킹으로 인해 영업에 지장을 받지는 않았다. 가맹점과 직원들에게 피싱 이메일을 조심할 것을 당부했다"라고 말했다.
한국 맥도날드는 12일 자료를 내고 본사에서 해킹 사실을 공유받은 후 한국인터넷진흥원(KISA)에 자진하여 신고했고 향후 조사가 진행될 경우 적극적으로 협조하겠다고 밝혔다. 정보가 유출된 고객에게 개별안내하고, 다음 주 중 침해 여부를 고객이 직접 확인할 수 있는 사이트를 제공할 계획도 알렸다.
KPI뉴스 / 김지원 기자 kjw@kpinews.kr
[저작권자ⓒ KPI뉴스. 무단전재-재배포 금지]
