WSJ "배달 고객 주소, 전화번호 등 유출"
본사, 랜섬웨어 공격 아니지만 피해 경계
8일 오후 경기 고양시 맥도날드 한 지점 건물이 'The BTS(방탄소년단) 세트' 출시를 기념하기 위해 BTS의 상징색인 보라색으로 랩핑돼 있다. 고양=뉴시스
한국과 대만, 미국 맥도날드 배달 고객 데이터가 해킹 공격을 받으면서 주소와 전화번호 등 개인정보가 외부에 유출됐다. 지난달 미국 최대 송유관 회사와 세계 최대 정육업체의 미국 자회사 등 거대 기업들이 줄줄이 사이버공격을 받은 가운데 각국에 지사를 둔 글로벌 기업마저 해커들의 먹잇감이 됐다.
11일(현지시간) 미 일간 월스트리트저널(WSJ)에 따르면 맥도날드는 최근 해커들이 한국과 대만 맥도날드 내부 보안 시스템에 침입했다고 밝혔다. 이들은 배달 고객의 이메일과 전화번호, 주소 정보를 빼냈다. 대만에서는 직원의 이름과 연락처까지 드러났고, 미국에서는 프랜차이즈 가맹점들의 영업 관련 연락처와 매장 넓이, 좌석 수 정보까지 유출됐다. 맥도날드 한국 지사와 대만 지사는 사건 직후 해당 국가 규제당국에 피해 사실을 신고했다.
회사 측은 정확한 피해 규모는 밝히지 않았다. 다만 “피해자 수는 적고, 고객 결제 정보 역시 유출되지 않았다”고 설명했다. 맥도날드는 최근 내부 보안시스템에 대한 비인가 접근 사실을 발견하고, 이를 차단한 뒤 외부 전문가를 고용해 사건을 조사에 나선 것으로 알려졌다.
이번 해킹은 랜섬웨어 공격은 아니라는 게 회사의 설명이다. 해커들이 별도의 몸값을 요구하거나 회사 측이 이들에 돈을 지불한 적도 없다는 것이다. 랜섬웨어는 해커들이 피해자 컴퓨터 시스템에 침투해 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 수법이다. 미국 송유관 회사 콜로니얼 파이프라인(지난달 7일)과 글로벌 정육회사 JBS의 미국 자회사(지난달 30일)가 잇따라 이런 방식의 공격을 당해 운영이 일시 중단됐다.
다만 맥도날드는 피해가 더 커질 가능성을 경계하고 있다. 회사 측은 남아프리카공화국과 러시아 지사 일부 직원들에게도 이들의 정보에 대한 비인가 접근 시도가 있었을 가능성을 통보하며 대응을 당부했다.
기사 URL이 복사되었습니다.
댓글0