NEWS

417 에디터
[위기 읽기] #31 한국맥도날드, ‘고객정보 해킹 유출’ 사과문 발표

ⓒGetty Image ※ 본문과 직접적인 관련은 없습니다.

위기 사건 : 글로벌 본사에서 발생한 고객 정보 해킹 유출 사태에 대한 사과문 발표

대응 자료 : 사과문 (2021년 6월 15일, 홈페이지 공지)

대응 요약

  • (사과) 본 사안으로 고객님께 심려를 끼쳐드린 점 진심으로 사과드림
  • (우려해소) 유출된 정보에는 결제정보와 비밀번호는 포함하고 있지 않음
  • (이행_조치) 시스템 취약점 점검, 보완조치 및 당국에 신고 완료
  • (이행_계획) 관련 고객에게 개별적으로 안내 예정이며, 침해여부 확인사이트 제공 계획
  • (약속) 더욱 안전하게 서비스를 이용하실 수 있도록 노력할 것

 

대응 전략 해석 (417 전략모델 관점에서)

  • 위기 유형 : 4개 유형 중 ‘면책사건’으로 규정 (사과를 하지만, 사건의 책임은 외부에 있음)
  • 대응 전략 : 17개 전략 중 ‘사과’, ‘우려해소’, ‘이행’, ‘약속’ 전략 채택

 

대응 평가 및 전망

  • 해당 사건이 관련법상 개인정보 유출의 한 유형이지만, ‘불법적인 외부접근’을 강조함으로써 사건에 대한 책임이 외부에 있음을 명시
    • 따라서 도의적인 책임 차원에서 사과를 표명했으나, 사과문이라기보다는 사건 개요를 전달하는 목적 이 큼
  • 또한 유출된 정보가 일부에 해당되며, 민감정보(결제정보, 비밀번호) 유출은 없었음을 강조함으로써, 사건에 대한 여론의 우려를 해소하며 불필요한 이슈 확산 차단에 노력
    • 더불어 시스템 취약점 점검과 보완조치 완료 등 재발방지 조치를 즉각 이행함으로써 서비스 이용에 대한 불안을 적극 해소
  • 다만, 이번 사건을 계기로 맥도날드 보안 시스템의 취약성이 드러난 상황이기에, 향후 유사 사건이 재발할 경우 책임의 수위가 높은 귀책사건으로 확대될 가능성이 높음
    • 약속한 후속조치(고객 피해여부 확인 사이트 개설, 고객 문의 시 신속 대응)가 원활하게 이행되지 않을 경우, 이슈에 대한 재점화 가능성 염두 필요

 

주요 대응 메시지에 대한 주석

  • (사건개요) 한국 맥도날드는 맥딜리버리 서비스(MDS)의 고객 중 일부의 개인정보(고객 이메일, 배달 주소, 연락처)가 포함된 파일에 불법적인 외부접근(관련법상 개인정보 유출의 한 유형)이 발생한 사실을 최근에 맥도날드 본사로부터 전달받았습니다.
    • (우려해소) 해당 파일은 상기 3개의 개인정보만을 포함하고 있으며, 결제정보와 비밀번호는 포함하고 있지 않습니다.
    • (이행조치) 맥도날드는 글로벌 차원에서 불법적인 접근 사실을 인지한 즉시 2차 피해와 재발 방지를 위해 시스템의 취약점 점검과 보완조치를 완료했습니다.
  • (사과) 본 사안으로 고객님께 심려를 끼쳐드린 점 진심으로 사과드립니다.
    • (이행조치) 한국맥도날드에서는 해당 사실을 공유 받은 후 당국에 신고를 완료했습니다.
    • (이행계획) 관련 고객에게는 개별적으로 안내 드릴 예정이며, 빠른 시일 내에 침해 여부를 고객이 직접 확인할 수 있는 사이트를 제공할 계획입니다.
  • (공지) 한국맥도날드는 전화나 이메일을 통해 절대 결제 정보를 요구하지 않습니다. 당사를 사칭한 결제 정보 요구, 또는 맥도날드 계정을 사칭한 피싱 이메일에 유의하실 것을 당부드립니다.
    • (공지) 의심되는 전화, 이메일 등을 받으시거나 기타 궁금하신 사항은 맥도날드 개인 정보 관련 전용 고객센터(080-130-1588, 수신자 부담), 또는 한국맥도날드 홈페이지의 1:1 고객 문의를 통해 연락 주시면 신속하게 대응하도록 하겠습니다.
  • (약속) 더욱 안전하게 서비스를 이용하실 수 있도록 노력하는 한국맥도날드가 되겠습니다.

발표문 전문 : (링크)

<417 위기대응 전략>

Toggle Sliding Bar Area