침해사고/위협동향
한국맥도날드 고객 이메일·전화번호·주소 유출 사고 발생
디지털데일리
발행일 2021-06-12 19:12:03
[디지털데일리 이종현기자] 글로벌 햄버거 프랜차이즈 기업 맥도날드가 해킹 공격을 받았다. 한국, 대만, 미국 등 법인이 피해를 입은 가운데 한국의 경우 고객 이메일, 전화번호, 주소 등이 유출된 것으로 확인됐다.
11일(현지시각) 월스트리트저널(WSJ) 등 외신에 따르면 신원불상의 해커가 맥도날드 시스템에 침입해 다수의 정보를 빼갔다. 맥도날드는 내부 보안시스템에 대한 비인가 접근 사실을 발견한 뒤 이를 차단했다.
피해 규모는 파악 중이나 국가별로 유출된 데이터의 종류는 다른 것으로 알려졌다. 한국은 배달 고객들의 이메일, 전화번호, 주소 등 개인정보가 유출됐다. 대만에는 직원들의 이름과 연락처 등이 함께 유출됐다.
미국 맥도날드의 경우 직원들의 개인정보와 매장 위치 및 매장 내 좌석, 내부 면적 등의 정보가 유출됐다. 다만 미국은 고객 정보 유출은 없었다는 것이 맥도날드의 설명이다. 맥도날드는 이밖에 다른 국가 지사에도 정보에 대한 비인가 접근 시도가 있었음을 통보한 상태다.
한국맥도날드는 공지사항을 통해 “맥딜리버리 서비스(MDS)의 고객 중 일부의 개인정보가 포함된 파일에 불법적인 외부접근이 발생한 사실을 최근에 맥도날드 본사로부터 전달받았다”며 “결제정보와 비밀번호는 포함하고 있지 않다”고 안내했다.
또 “맥도날드는 글로벌 차원에서 불법적인 접근 사실을 인지한 즉시 2차 피해와 재발 방지를 위해 시스템의 취약점 점검과 보안조치를 완료했다. 한국맥도날드에서는 해당 사실을 공유받은 후 당국에 신고했다”고 전했다.
결제정보가 아닌 단순 고객정보가 유출된 만큼 카드 도용 등 직접적인 피해는 없으리라 관측된다. 다만 탈취된 개인정보가 피싱 등에 악용될 여지가 있는 만큼 주의가 필요하다는 것이 전문가들의 주장이다.
한국맥도날드는 “관련 고객에게는 개별적으로 안내드릴 예정이며 빠른 시일 내에 침해 여부를 고객이 직접 확인할 수 있는 사이트를 제공할 계획”이라고 밝혔다. 개인정보보호법에서는 유출·노출 등 사고가 있을 경우 피해자에게 이를 안내하도록 규정하고 있다.
<이종현 기자>bell@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지