패스트푸드 중에서 햄버거 가게라고 하면 한 때 많이 갔던 곳이 맥도날드였는데요. 물론 지금은 더 맛있는 곳이 많아서 굳이 가지는 않지만, 그래도 가끔 빅맥이 땡기면 시켜먹을 때가 있었습니다. 물론 요즘은 요기요와 같은 배달 앱을 자주 쓰지만, 맥도날드에서 만든 자체 앱에서 할인을 많이 진행하기 때문에 많은 사람들이 이를 이용하기도 하죠. 그런데 최근 한국과 대만에서 맥도날드의 배달을 담당하는 맥딜리버리 서비스에 존재하는 개인정보가 유출되었다고 합니다. 오늘은 이와 관련해서 간단하게 설명드리고 넘어가도록 하겠습니다.
미국의 신문 뉴스 중 한 곳인 윌스트리트 저널에서 11일 미국과 한국 그리고 대만에 있는 맥도날드의 시스템에서 일부 데이터가 유출되었다고 보도했는데요. 미국에서는 직원과 가맹점주의 영업 연락처 등의 내부 정보가, 한국과 대만에서는 배달 고객 정보가 유출되었다고 합니다. 맥도날드 해킹이 다른 해킹 사건과 다른 점은 미국에서는 내부 정보가 유출되었고, 한국과 대만에서는 외부 정보라고 할 수 있는 고객의 데이터가 유출되었다는 점이죠. 물론 개인정보 처리 법령 상 내부 정보와 외부 정보를 분리해서 저장하는 것이 일반적이겠지만, 해커가 비슷한 공격을 감행했다고 가정했을 때 얻어낸 정보가 달랐다는 점은 좀 다른 사건들과 비교했을 때 특이하다고 볼 수 있겠습니다.
그리고 이번 해킹에서는 개인정보가 포함된 파일에 불법적인 외부접근이 발생했다고 하는데, 보통 기업들에서는 개인정보를 암호화해서 DB에 저장합니다. 물론 DB도 특정 구조로 된 파일로 볼 수 있지만, 문맥 상 DB가 아닌 별도의 파일로 관리를 한 것으로 보이죠. 물론 기업에서 사용하고 있는 개인정보 관리 솔루션이나 정책에 따라 텍스트 또는 csv와 같은 파일로 저장할 수 있겠지만, 문제는 이메일과 배달 주소 그리고 연락처는 법령 상 고유식별정보가 아니기 때문에 필수 암호화 대상은 아니기 때문에 고스란히 노출이 됐을겁니다.
맥도날드, 해킹으로 한국 딜리버리서비스 고객 개인정보 유출
한국맥도날드는 맥딜리버리 서비스 고객 중 일부의 개인정보(이메일, 배달 주소, 연락처)가 포함된 파일에 불법적인 외부접근(관련법상 개인정보 유출)이 발생한 사실을 맥도날드 본사로부터
www.boannews.com
하루가 멀다하고 이런 해킹 사건들이 쉴 틈 없이 발생하는 것을 보고 있자니, 이쯤 되면 기업들이 보안을 별로 신경쓰지 않는게 아닌지 생각이 드는데요. 이번 사건의 경우 카드 번호나 결제 정보는 유출되지 않아서 그리 크게 이슈화가 되지 않을 것 같습니다. 그런데 사실 이메일이 유출되면 피싱 메일을 받고 끝나겠지만.. 요즘 같이 무서운 세상에 연락처와 집 주소가 유출되었다면, 보이스피싱이나 협박성 범죄에 휘말릴 가능성이 있겠죠. 공포를 조장하는 것은 아니지만, 그래도 단순 이메일이 유출되어 온라인 범죄로 끝나는 것보다 파급력이 꽤 크지 않을까 생각됩니다. 기업에서 개인정보 암호화나 처리 시스템에 좀 더 보안을 신경써줬으면 하는 바람입니다. 그럼 오늘 에세이는 여기서 마치겠습니다. 감사합니다.
'Security Essay' 카테고리의 다른 글
| 화면보호기 악성코드를 이용한 피싱 메일 사례 (0) | 2021.07.07 |
|---|---|
| 사생활 동영상 협박 혹스 메일 유포 사례 (0) | 2021.07.06 |
| 네트워크 프린터 해킹 사례 (0) | 2021.07.04 |
| 패스틀리 CDN 마비 사태 (0) | 2021.07.03 |
| 저작권 침해 사칭 메일로 위장한 랜섬웨어 (0) | 2021.07.02 |
댓글