WSJ "맥도날드 해킹 당해 한국·대만 고객정보 유출"

미국 로스앤젤레스 인근의 한 맥도날드 매장 앞 간판 모습. [AP=연합뉴스]

맥도날드 시스템을 해커들이 공격해 한국과 대만의 고객 정보가 유출됐다고 11일(현지시간) 월스트리트저널(WSJ)이 보도했다.

맥도날드는 이날 내부 보안시스템에서 불법행위를 발견하고 사건 조사를 위해 외부 컨설턴트를 고용했다고 밝혔다. 조사결과 해커들은 미국에서 직원 정보와 매장의 좌석 수, 내부 면적 등이 담긴 사업 정보를 유출했으며, 한국과 대만에서는 배달 고객의 이메일, 전화번호, 주소 등의 정보를 빼낸 것으로 밝혀졌다.

WSJ은 맥도날드가 이날 고객정보 유출 사실을 해당 국가 규제당국에 통보했으며, 고객과 직원에게도 알릴 예정이라고 전했다. 맥도날드는 피해를 본 고객이 몇 명인지 구체적으로 공개하지 않은 채 '유출된 파일 수는 적다'고 발표했다. 그리고 해커들이 유출한 데이터에 고객들의 결제 정보는 포함되지 않았다고 밝혔다.

회사 측은 미국 고객들의 정보는 유출되지 않았다면서 유출된 직원 정보도 민감하거나 개인적인 것은 아니라고 말했다. 그러면서 가맹점과 직원들에게는 피싱 메일을 조심해 달라고 당부했다. 이밖에 남아프리카공화국과 러시아 지사에서도 해커들의 공격 가능성을 조사하고 있으며, 일부 직원들에게 그들의 정보에 접근하려는 시도가 있었을 가능성을 전달했다고 밝혔다.

맥도날드는 이번 사건으로 영업에 차질을 빚는 일은 없을 것이라며, 피해 사실을 확인한 직후 해커들의 시스템 접근을 차단했다고 강조했다. 또한 해커들이 돈을 요구하는 랜섬웨어(ransomware) 공격은 아니었다고 밝혔다.

랜섬웨어는 해커들이 운영 시스템의 통제권을 장악하거나 암호화해 사용하지 못하도록 잠가놓고 이를 풀어주는 대가로 협상금을 요구하는 사이버 공격을 말한다.

정영교 기자 chung.yeonggyo@joongang.co.kr