맥도날드 시스템에 해커들이 침투해 한국, 타이완, 미국의 고객과 직원 정보를 훔쳐 갔다고 월스트리트저널(WSJ)이 현지시간 11일 보도했습니다.
맥도날드는 최근 내부 보안시스템에 대한 비인가 접근 사실을 발견하고 이를 차단한 뒤 사건을 조사하기 위해 외부 컨설턴트를 고용했다고 밝혔습니다.
조사 결과 해커들은 한국과 타이완 맥도날드에서 배달 고객들의 이메일, 전화번호, 주소 등 데이터를 빼낸 것으로 드러났습니다.
타이완에서는 직원들의 이름과 연락처 등 개인정보도 유출됐습니다.
회사 측은 해킹 피해를 본 고객이 모두 몇 명인지 구체적으로 공개하지 않으면서 '유출된 파일 개수는 적다'고만 밝혔습니다.
또 해커들이 빼낸 데이터에 한국, 타이완 고객들의 결제 정보는 포함되지 않았다고 맥도날드는 전했습니다.
이날 맥도날드 한국 지사와 타이완 지사는 해당 국가 규제당국에 이번 해킹 사건을 신고했다고 본사는 밝혔습니다.
미국에서는 종업원들의 직장 연락처 등이 유출된 것으로 조사됐습니다.
해커들은 미국 맥도날드 매장들의 좌석 수, 내부 면적 등 정보도 함께 빼돌렸습니다.
맥도날드는 미국 고객들의 정보 유출은 없었다면서 해킹된 직원 정보도 "민감하거나 개인적인 것은 아니다"라고 말했습니다.
이 밖에 남아프리카공화국과 러시아 지사도 일부 직원들에게 이들의 정보에 대한 비인가 접근 시도가 있었을 가능성을 통보했습니다.
맥도날드는 해킹으로 인해 영업에 지장을 받지는 않았다며, 가맹점과 직원들에게 피싱 이메일을 조심할 것을 당부했습니다.
이번 사건은 최근 미국 등 서방의 주요 기업들을 겨냥한 사이버 범죄가 기승을 부리는 가운데 나와 우려를 더합니다.
다만 맥도날드는 자사에 대한 해킹이 랜섬웨어 공격은 아니었다고 밝혔습니다.
해커들이 돈을 요구하거나, 회사 측이 돈을 지불한 적도 없다는 것입니다.
(사진=연합뉴스)