미국서는 직원·매장 정보 빼내…회사 "랜섬웨어 공격은 아냐"
맥도날드 시스템에 해커들이 침투해 한국, 대만, 미국의 고객과 직원 정보를 훔쳐 갔다고 월스트리트저널(WSJ)이 11일(현지시간) 보도했다.
맥도날드는 최근 내부 보안시스템에 대한 비인가 접근 사실을 발견하고 이를 차단한 뒤 사건을 조사하기 위해 외부 컨설턴트를 고용했다고 밝혔다.
조사 결과 해커들은 한국과 대만 맥도날드에서 배달 고객들의 이메일, 전화번호, 주소 등 데이터를 빼낸 것으로 드러났다. 대만에서는 직원들의 이름과 연락처 등 개인정보도 유출됐다.
회사 측은 해킹 피해를 본 고객이 모두 몇 명인지 구체적으로 공개하지 않으면서 '유출된 파일 개수는 적다'고만 밝혔다.
또 해커들이 빼낸 데이터에 한국, 대만 고객들의 결제 정보는 포함되지 않았다고 맥도날드는 전했다.
이날 맥도날드 한국 지사와 대만 지사는 해당 국가 규제당국에 이번 해킹 사건을 신고했다고 본사는 밝혔다.
미국에서는 종업원들의 직장 연락처 등이 유출된 것으로 조사됐다. 해커들은 미국 맥도날드 매장들의 좌석 수, 내부 면적 등 정보도 함께 빼돌렸다.
맥도날드는 미국 고객들의 정보 유출은 없었다면서 해킹된 직원 정보도 "민감하거나 개인적인 것은 아니다"라고 말했다.
이 밖에 남아프리카공화국과 러시아 지사도 일부 직원들에게 이들의 정보에 대한 비인가 접근 시도가 있었을 가능성을 통보했다.
맥도날드는 해킹으로 인해 영업에 지장을 받지는 않았다며, 가맹점과 직원들에게 피싱 이메일을 조심할 것을 당부했다.
이번 사건은 최근 미국 등 서방의 주요 기업들을 겨냥한 사이버 범죄가 기승을 부리는 가운데 나와 우려를 더한다.
다만 맥도날드는 자사에 대한 해킹이 랜섬웨어 공격은 아니었다고 밝혔다. 해커들이 돈을 요구하거나, 회사 측이 돈을 지불한 적도 없다는 것이다.
랜섬웨어 공격이란 해커들이 피해자의 컴퓨터 시스템에 침투해 데이터를 암호화하고 이를 풀어주는 대가로 돈을 요구하는 수법으로, 미 최대 송유관 업체 콜로니얼파이프라인과 세계 최대 정육회사 JBS가 최근 잇따라 이런 방식의 공격을 당했다.
(뉴욕=연합뉴스)