배달 위한 이메일과 배달주소, 연락처 포함된 파일 유출...자세한 정보는 공개 안 해

[보안뉴스 원병철 기자] 한국맥도날드는 맥딜리버리 서비스 고객 중 일부의 개인정보(이메일, 배달 주소, 연락처)가 포함된 파일에 불법적인 외부접근(관련법상 개인정보 유출)이 발생한 사실을 맥도날드 본사로부터 전달받았다고 홈페이지를 통해 밝혔다. 아울러 해당 파일은 배달을 위한 3개의 개인정보만을 포함하고 있으며, 결제정보와 비밀번호는 포함하지 않았다고 설명했다.

이와 관련 맥도날드는 글로벌 차원에서 불법적인 접근 사실을 인지한 즉시 2차 피해와 재발방지를 위한 시스템의 취약점 점검과 보완조치를 완료했다고 덧붙였다.

다만 얼마만큼의 고객의 개인정보가 유출됐는지는 밝히지 않고 있으며, 한국과 대만 등 해외지사의 고객정보가 어떻게 한 번에 유출된 것인지도 설명하지 않고 있다.

한편, 월스트리트저널은 현지시각으로 11일 맥도날드가 해킹을 당해 미국과 한국, 대만 등의 시스템에서 일부 데이터가 탈취됐다고 보도했다. 맥도날드는 미국 직원과 가맹점주의 영업 연락처와 좌석 수 등 내부 정보가 일부 노출됐으며, 미국 고객 데이터는 침해되지 않았다고 밝혔다. 아울러 한국과 대만의 배달 고객 정보(이메일, 배달 주소, 연락처)가 유출됐으며, 지불정보는 없다고 강조했다.

최근 미국에서는 EA(Electronic Arts) 등 기업을 대상으로 한 해킹 공격이 빈번하게 발생하고 있으며, 이번 맥도날드의 해킹 역시 연장선상에 있는 것으로 보고 있다. 이에 보안 전문가들은 고객의 민감한 개인정보를 다루는 기업들은 특히나 더 보안을 강화해야 한다고 조언하고 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>