北美 레스토랑 체인점 76% “정보 털린 적 있다”
결제카드 데이터 40%‧고객 개인정보 32%, 급여기록 30% 등
이덕규 기자 abcd@yakup.com 뉴스 뷰 페이지 검색 버튼
입력 2026-07-14 17:51   수정 2026.07.14 17:52


 

미국과 캐나다에서 문을 열고 있는 레스토랑 체인업체들의 76%가 최근 12개월 기간 동안 민감한 데이터가 유출된 경험을 공유하고 있는 것으로 드러났다.

결제카드 데이터(40%), 고객 개인정보(32%), 내부 시스템 자격인증(30%) 및 종업원 급여기록(30%) 등의 민감한 데이터가 유출된 전례가 있는 것으로 나타났다는 설명이다.

미국 일리노이주 시카고에 소재한 사이버 보안 전문기업 바이킹클라우드(VikingCloud)는 8일 공개한 ‘규모가 커진 사이버 리스크: 2026년 퀵-서비스 레스토랑 및 패스트 캐주얼 레스토랑 보고서’를 통해 이 같이 밝혔다.

바꿔 말하면 퀵-서비스 레스토랑(QSR)과 패스트 푸드 캐주얼 레스토랑의 사이버 보안에 대한 믿음과 실제 사이에 위험한 간극이 존재한다는 의미이다.

실제로 보고서에 따르면 94%의 레스토랑 체인업체 책임자들이 사이버 공격을 예방하거나 탐지할 수 있는 자신들의 역량에 대해 “자신감을 갖고 있다”거나 “대단히 자신감을 갖고 있다”고 답한 것으로 나타났음에도 불구, 80%가 최근 12개월 동안 최소한 한차례 사이버 침해사고를 겪었던 것으로 나타났다.

이처럼 현저한 간극은 이미 레스토랑 체인업체 운영자들에게 비용부담이라는 형태로 돌아온 것으로 나타났다.

게다가 이 같이 현저한 간극으로 인한 영향을 갈수록 수위가 높아져 레스토랑 체인점 책임자들 가운데 3분의 1 이상이 처음에는 사이버 공격을 통상적인 기술적 결함으로 오인했던 것으로 나타났다.

그렇다면 다수의 사이버 침해사고가 미처 인지되지 못하고 있음을 뒷받침하는 조사결과인 셈이다.

바이킹클라우드의 케빈 피어스 대표 겸 최고 운영책임자(COO)는 “레스토랑 체인점 운영자들이 고객 충성도를 높이고 매출을 끌어올리면서 브랜드를 구축하는 데 오랜 기간이 소요되고 있다”면서 “하지만 단 한번의 사이버 공격은 공든 탑을 무너뜨릴 수 있을 것”이라고 지적했다.

그럼에도 불구, 다수의 레스토랑 체인업체 책임자들이 이처럼 복잡한 생태계가 직면한 위협을 최소화하는 데 충분한 성과를 거두지 못하고 있다고 피어스 대표는 꼬집었다.

한 예로 500곳의 체인점을 보유한 레스토랑 체인업체들의 경우 수 천가지 상이한 디지털 환경을 포함하고 있을 수 있지만, 단 1곳이 취약하면 회사 전체로 들어오는 문이 열리는 결과가 초래될 수 있다는 것이다.

게다가 대부분의 체인업체들은 가시성이 부족해 스스로를 보호하고 회복성을 축적하는 데 미흡함을 드러내고 있다고 덧붙였다.

실제로 보고서를 보면 36%의 레스토랑 체인업체들만이 1일 24시간×주 7일(24×7) 모니터링 시스템을 구축하고 있고, 표준화된 관리와 검증된 대응계획을 전체 체인점들이 갖추도록 하고 있는 것으로 나타났다.

반면 38%는 개별 체인점들의 IT 성숙도가 천차만별이어서 일관되지 못한 보안 관행을 유지하고 있는 것으로 나타났다.

또한 28%의 레스토랑 체인업체들은 그들의 보안태세에서 실시간, 중앙집중형 가시성이 미흡한 것으로 조사됐다.

이와 관련, 보고서에 포함된 미국과 캐나다의 퀵-서비스 레스토랑 및 패스트 푸드 캐주얼 레스토랑 체인점들을 보면 보안성보다 속도를 더 중시하고 있음이 눈에 띄었다.

78%의 레스토랑 체인업체 책임자들이 서비스를 제공하는 데 방해가 될까 하는 우려로 보안 패치의 구축을 미루고 있는 것으로 나타난 것.

44%는 종업원들이 보안 프로토콜보다 속도에 우선순위를 두고 있다고 답했음이 눈에 띄었다.

이와 함께 62%의 레스토랑 체인점들은 1곳당 6개 이상의 제 3자 공급업체를 두고 있는 것으로 나타났고, 38%는 이 같은 의존도가 사이버 리스크를 높이는 요인이라는 데 동의한 것으로 조사됐다.

28%는 최근 12개월 동안 제 3자 플랫폼 데이터가 유출된 경험이 있는 것으로 나타났다.

아울러 44%의 레스토랑 체인업체들은 체인점 1곳당 26~99개의 커넥티드 사물인터넷 디바이스와 연결되어 있는 것으로 나타났다.

이 중 40%는 이미 인공지능 구동 드라이브 스루 또는 음성주문 시스템을 사용하고 있는 것으로 나타났는데, 18%가 인공지능 구동 드라이브 스루 기술 환각으로 인한 브랜드 이미지 손상을 경험한 것으로 나타났다.

‘기술 환각’(technology hallucinations)이란 인공지능이 잘못된 정보 또는 논리적으로 맞지 않는 내용을 진실인 것처럼 지어내어 답변하는 현상을 일컫는 개념이다.

이밖에도 80%가 최근 12개월 동안 사회공학적 공격(social engineering attack)을 경험한 것으로 나타나 놀라움이 앞서게 했다.

사기성 환불요청(36%), 종업원 인증 탈취 피싱공격(36%), 인공지능 생성 음성 또는 동영상을 가장한 사기결제(30%) 등의 문제를 겪었다는 것이다.

하지만 36%는 이 같은 사회공학적 딥페이크 동영상 및 음성 공격에 대한 대비가 전혀 강구되어 있지 않거나 부분적으로 강구되어 있는 것으로 드러났다.

피어스 대표는 “사이버 보안이 지원업무 성격의 비용에서 경쟁력 확보를 위한 차별화 포인트로 옮겨가고 있는 추세”라면서 “퀵-서비스 레스토랑과 패스트 푸드 캐주얼 레스토랑들은 경쟁업소들이 쉽사리 따라올 수 없는 이점으로 작용할 수 있는 회복력을 갖춰야 할 것”이라고 결론지었다.

약업신문 공식 SNS 채널 구독
블로그 유튜브 텔레그램 링크드인 페이스북 카카오톡
전체댓글 0개
    등록된 댓글이 없습니다.