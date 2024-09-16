지난 2년 동안 레스토랑 업계에서는 주요 패스트푸드 체인을 주요 표적으로 삼는 사이버 공격이 증가하고 있습니다. 다음은 이 업계를 강타한 공격의 종류와 이후에 일어난 일에 대한 요약입니다.
여러 대형 레스토랑 체인에서 직원과 고객 모두의 민감한 정보가 유출되는 사고가 발생하면서 데이터 유출은 심각한 문제로 작용했습니다. 한 가지 주목할 만한 사례에서는 유출로 인해 183,000명의 이름, 사회보장번호, 운전면허증 번호, 의료 정보, 자격 증명, 건강 보험 정보 및 기타 금융 데이터가 노출되었습니다. 또 다른 공격은 매장 운영이나 고객 데이터에는 영향을 미치지 않았지만 이름과 운전면허증 번호를 포함한 직원 데이터를 유출했습니다.
특히 식품 및 농업 분야에서 랜섬웨어 공격이 점점 더 흔해지고 있습니다. 한 건의 중대한 사건으로 인해 영국에서 하루 동안 약 300곳의 레스토랑이 일시적으로 문을 닫았습니다. 이러한 랜섬웨어 공격은 종종 보안 허점이 발견되는 산업을 표적으로 삼습니다.
이 외에도 직원 이메일 계정에 대한 무단 액세스와 관련된 침해 사례도 있었습니다. 예를 들어, 보안 침해가 발생하여 두 개의 직원 이메일 계정에 대한 무단 액세스가 이루어지고 소수의 사람들이 영향을 받았습니다.
이러한 사이버 공격이 레스토랑 운영에 미치는 영향은 다양합니다. 일부는 일시적인 기업 운영 중단과 디지털 주문에 영향을 미치는 시스템 전반의 기술 중단을 일으켰고, 일부는 물리적 지점의 일시적인 폐쇄로 이어졌습니다. 많은 경우 유출된 데이터에는 이름, 주민등록번호, 운전면허증 번호와 같은 직원 정보와 금융 정보가 포함됩니다. 이에 따라 영향을 받는 기업은 일반적으로 영향을 받는 사람들에게 이 사실을 알리고, 신용 모니터링 또는 신원 도용 보호 서비스를 제공하고, 사고 대응 계획을 구현하고, 사이버 보안 전문가 및 법 집행 기관과 협력하여 시스템을 복원하고 보호합니다.
법적 결과도 발생했으며, 일부 회사는 집단 소송에 직면했습니다.
가장 큰 추세 중 하나는 레스토랑 거래에 대한 디지털 결제가 증가하고 있다는 것입니다. 현재 거래의 약 80%가 디지털로 이루어지고 있으며, 이는 더 많은 디지털 고객 데이터 및 기타 정보가 있음을 의미합니다.
다른 산업 분야의 공격과 마찬가지로 피싱, 랜섬웨어, 자격 증명 탈취 등 공격의 정교함과 빈도가 증가하고 있습니다. 이러한 공격은 종종 직원 이메일 계정과 POS(Point-of-Sale) 시스템을 표적으로 삼아 레스토랑 직원의 높은 이직률과 낮은 사이버 보안 인식을 악용합니다.
레스토랑 유출로 인한 비용은 증가하고 있으며, 평판 손상, 운영 중단, 고객 신뢰 상실 및 법적 처벌로 이어질 수도 있습니다.
대형 체인 레스토랑 회사에 대한 공격이 언론의 주목을 받고 있지만, 소규모 레스토랑 조직은 대형 체인점의 리소스와 전문 지식이 부족할 가능성이 더 높고 주요 위협 행위자로부터 보호하는 작업에는 적합하지 않은 소비자 수준의 보안 도구를 사용할 수 있는 경우가 많기 때문에 훨씬 더 취약합니다.
모든 규모의 레스토랑은 이러한 공격으로부터 보호하기 위해 다음과 같은 지침을 준수해야 합니다.
레스토랑과 식품 기반 기업은 향후 몇 년 동안 계속해서 사이버 공격의 표적이 될 것이며 침해 비용은 계속 증가할 것이라고 가정하는 것이 합리적입니다. 미리 투자하여 손해를 보지 않는 것이 훨씬 낫습니다.