요즘 LA와 오렌지 카운티 지역의 한인 식당들에서 POS 해킹과 배달 플랫폼 계정 탈취가 실제로 증가하고 있어 그 리스크가 큰 것으로 알려졌다.
POS에는 랜섬웨어가 들어와서 크레딧 카드의 결제가 중단되고 영업 손실이 발생하는 경우가 있다. 또한 고객들의 카드 정보들이 유출되어서 캘리포니아 소비자 프라이버시 법 (CCPA)에 의거해서 고객들에게 정보 유출을 통지할 의무가 발생하고 이에 따른 한국의 쿠팡사태같이 법률적 대응 비용까지 보상해야 한다.
그리고 우버 이츠나 도어대시같은 배달 플랫폼 계정들이 해킹되어서 정산금에 대한 직접적인 손실도 일어날 수 있다.
문제는 대부분의 BOP(Business Owner’s Policy, 사업자 패키지 보험)이나 상업 종합 보험에 이런 사이버 보장이 자동 포함되지 않는다는 점이다.
그래서 많은 한인 식당들을 고객으로 서비스하는 샘고 보험(SG INSURANCE GROUP) 은 LA와 오렌지 카운티의 한인 오프라인 사업체들을 대상으로 POS 구조, 배달 플랫폼 정산 구조, 캘리포니아주 CCPA법 규정에 대해 1차적 피해와 3자 배상 구조까지 분석해서 사이버 리스크 프로파일 기반 설계를 진행한다.
샘고 보험에 따르면 오프라인 매장이라도 이미 모든 면이 디지털 사업이기 때문에 보험 은 “사고 후 보상”이 아니라 “리스크 구조 이해”에서 시작된다.
실제로 주변에 비즈니스 운영하시는 한인중에 최근에 우버이츠 계정 해킹으로 약 5만 달러 정도를 손해 본 업주도 있다.
다음은 이런 디지털 리스크에 대한 도움이 될 만한 해당 정보들이다.
1. 도어대시 계정/데이터 침해 사건 (2025년 10월)
도어대시가 지난해 10월 말 직원에 대한 소셜 엔지니어링 공격으로 인해 데이터 보안 사고를 확인했다고 보고했다.
이름, 이메일, 전화번호, 주소 등 기본 연락처 정보 일부가 노출되어서 사이버 보안 강화 및 조사 진행 중이라고 밝혔고,
다행히 실제 결제 정보가 아닌 연락처 정보 유출로 보도됐다.
2. 미국 시카고 지역 레스토랑 배달 계정 해킹 피해 (2025년 12월)
체인 레스토랑 Moretti’s 등에서 배달 플랫폼(도어대시, 우버이츠) 계정이 해킹 당해 수만 달러가 도둑맞는 사건이 보도됐다.
해커가 배달 플랫폼 계정에 접근해 정산금 계좌 정보를 변경해 돈을 빼간 것으로 보도됐다. 이 사건은 POS 결제에 대한 자체
해킹은 아니지만, 배달 플랫폼 상점 정산계정 탈취 사례로 레스토랑 운영 리스크로 다뤄질 수 있다.
3. 레스토랑 산업에서 사이버 위협의 증가 (2026년 2월)
레스토랑 업계가 디지털로 연결되면서 POS 시스템의 취약성, 직원 이메일 계정에 대한 해킹, 랜섬웨어·운영 중단 리스크가
증가하고 있다고 분석한 업계 보고들이 많다.
즉, 랜섬웨어가 단순 데이터 손실을 넘어 레스토랑의 운영 마비로 확장되고 있기 때문에 조심해야 한다.
4. 보안 업계 사이버 위협 & 랜섬웨어 동향 (World Economic Forum, 2026년 2월)
2026년 글로벌 사이버 위협 전망에서 AI 기반 공격, 랜섬웨어, 공급망 및 중소기업 대상 공격 증가가 주요 리스크로 꼽혔기
때문에 식당도 이런 사이버 위협에서 자유로울 수 없다.
5. 레스토랑 및 소규모 기업 대상 사이버 위험 분석 (2026년 2월)
중소기업(소규모 식당 포함)의 랜섬웨어 공격 비율 증가가 최근 보고됐다.
사이버 공격 비용/공격 확률 등 통계로 2026년 보안 리스크가 크게 증가하고 있다고 밝혀졌다.
출처: https://heimdalsecurity.com/bl
6. 사이버 공격 증가 추세 (IT 보안 리포트) (2026년 2월)
· 2025년 IT·식품·식음료 부문에 대한 랜섬웨어 공격이 2024년도에 대비해서 크게 증가한 것으로 보안 리포트가 발표했다.
· IT/식품 산업이 특히 그런 위험이 많은 산업으로 꼽힌다.
<샘고 보험 제공>
