2025.7.11 맥도날드 AI 채용 플랫폼 보안 허점으로 인한 6400만 지원자 정보 유출

 

사건 개요

• AI 기반 채용 플랫폼 ‘맥하이어(McHire)’에서 보안 취약점이 발견됨.
• AI 챗봇 ‘올리비아(Olivia)’를 통해 수집된 채용 지원자의 개인정보가 외부에 노출됨.
• 보안 연구원 이안 캐롤과 샘 커리가 단순 비밀번호 ‘123456’을 입력해 백엔드에 접근, 시스템이 허술하게 보호되어 있었다는 점이 드러남.

 

피해 규모

• 총 6,400만 명의 지원자 개인정보가 유출된 것으로 추정됨.
• 포함된 정보 항목: 이름, 이메일 주소, 전화번호, 이력서 정보, 성격 테스트 결과 등.
• 유출된 정보를 악용한 피싱 공격 및 랜섬웨어 유포 가능성이 제기됨.
• 맥도날드 측은 “문제는 즉시 해결됐으며, 개인정보가 포함된 비율은 적다”고 주장했으나, 구체적 수치는 밝히지 않음.

 

사고 원인

• 기초적인 보안 설정 미비가 사고의 주요 원인: 취약한 비밀번호 설정(예: 123456)
• AI 시스템의 백엔드 접근에 대한 강력한 인증 절차 부재
• AI 기반 시스템의 설계 및 운영 과정에서 보안 강화 조치가 누락된 구조적 문제로 분석