맥도날드, 해킹으로 韓·美·대만 고객정보 유출.."혹시 내 정보도?"
"한국·대만 결제 정보는 포함안돼"
회사 측 "랜섬웨어 공격은 아니다"
한국 맥도날드 "KISA에 신고·조사 협조"
내주 개별통보..침해여부 확인 사이트 마련
월스트리트저널(WSJ)은 맥도날드가 이같은 내용의 해킹 피해를 입었다고 11일(현지시간) 보도했다. 맥도날드는 최근 내부 보안시스템에 대한 비인가 접근 사실을 발견하고 이를 차단한 뒤 사건을 조사하기 위해 외부 컨설턴트를 고용했다고 밝혔다. 회사 측은 해킹 피해를 본 고객이 모두 몇 명인지 구체적으로 공개하지 않았으며, '유출된 파일 개수는 적다'고만 밝혔다.
해커들은 미국 맥도날드 매장의 좌석 수, 내부 면적 등의 정보와 직원들의 연락처 등 개인정보를 빼갔다. 한국과 대만에서는 배달 주문 '맥 딜리버리'고객들의 개인정보가 유출됐지만, 미국 고객들의 정보유출은 없었다고 회사 측은 주장했다. 맥도날드 본사에 따르면 한국과 대만 고객들의 결제 정보는 포함되지 않았으며, 한국 지사와 대만 지사는 해당 국가 규제당국에 이번 해킹 사건을 신고했다고 밝혔다. 남아프리카공화국과 러시아 지사도 일부 직원들에게 이들의 정보에 대한 비인가 접근 시도가 있었을 가능성을 통보했다.
이번 공격의 구체적인 수법은 밝혀지지 않았지만, 데이터를 암호화하고 돈을 요구하는 '랜섬웨어 공격'은 아니었던 것으로 알려졌다. 최근 미국에서는 송유관업체 콜로니얼 파이프라인과 글로벌 정육업체 JBS 등이 잇따라 랜섬웨어 공격을 받은 바 있다. 맥도날드 측은 "해킹으로 인해 영업에 지장을 받지는 않았다. 가맹점과 직원들에게 피싱 이메일을 조심할 것을 당부했다"고 밝혔다.
한국 맥도날드는 12일 자료를 내고 본사에서 해킹 사실을 공유 받은 후 한국인터넷진흥원(KISA)에 자진신고했고 향후 조사가 진행될 경우 적극 협조하겠다고 밝혔다. 정보가 유출된 고객에게 개별안내하고, 다음주 중 침해 여부를 고객이 직접 확인할 수 있는 사이트를 제공할 계획도 밝혔다.
한국 맥도날드 관계자는 "맥도날드 글로벌 서버에 불법적 외부 접근이 발생하였으며 일부 국내 맥딜리버리 고객 정보가 포함된 파일도 영향을 받았다. 해당 파일에 포함된 고객 정보는 이메일, 배달 주소, 연락처로 결제정보와 비밀번호는 포함하고 있지 않다"면서 "비정상적 접근 사실을 인지한 즉시 2차 피해와 재발 방지를 위해 시스템의 취약점 점검과 보완조치를 완료했다"고 설명했다.
[신찬옥 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]
Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지
- "홈쇼핑 시연 한번 했다고 반값?" 알뜰족 성지 리퍼매장 가보니 [르포]
- "연봉 1억?"…코로나 특수, 20년 베테랑 시공기사 쓴웃음 이유는
- "코리아 주세요"…BTS 인기, 맥도날드도 감탄했다
- LG그룹서 독립 21년만에 구자학 아워홈 회장 퇴진
- "셋이 왔수달"…SK하이닉스 공장 명물 늘었다
- 강경준, 상간남 피소…사랑꾼 이미지 타격 [MK픽] - 스타투데이
- 빈부격차 확대 원인 5가지
- 홍진호, 결혼 2개월 만에 아빠 되다...“연말에 태어날 우리 콩콩이” (공식) - MK스포츠
- 이찬원, 이태원 참사에 "노래 못해요" 했다가 봉변 당했다 - 스타투데이
- 양희은·양희경 자매, 오늘(4일) 모친상 - 스타투데이