[뉴스스페이스=김희선 기자] 프랑스 명품 브랜드 루이비통이 고객 개인정보 유출 사고를 공식 인정했다. 올해 초 디올, 티파니, 까르띠에 등 LVMH(루이비통모에헤네시) 산하 주요 명품 브랜드에서 연이어 해킹 사고가 발생한 데 이어, 업계 전반에 걸쳐 보안 위기감이 고조되고 있다.

 

사고 개요 및 유출 정보

 

루이비통코리아는 7월 4일 홈페이지와 문자 공지를 통해 “지난 6월 8일 권한 없는 제3자가 자사 시스템에 일시적으로 접근해 일부 고객의 이름, 성별, 국가, 전화번호, 이메일, 우편주소, 생년월일, 구매 및 선호 데이터 등이 외부로 유출됐다”고 밝혔다.

 

사고는 7월 2일에야 인지됐으며, 즉시 관계 당국에 신고하고 시스템 전반을 점검 중이라고 설명했다.

 

유출된 정보에는 비밀번호, 신용카드, 은행 계좌 등 금융 정보는 포함되지 않은 것으로 확인됐다.

 

루이비통은 “사고 발생 직후 권한 없는 접근을 차단하고, 추가 피해 방지를 위한 기술적 조치를 즉시 시행했다”고 밝혔다. 고객들에게는 “예상치 못한 연락이나 의심스러운 커뮤니케이션에 각별히 주의하고, 루이비통은 절대 비밀번호를 요구하지 않는다”는 점도 강조했다.

 

 

명품업계 연쇄 해킹…디올·티파니·까르띠에도 줄줄이 피해

 

이번 루이비통 사고는 글로벌 명품업계의 개인정보 유출 사태가 심각한 수준임을 단적으로 보여준다. 앞서 디올은 1월 해킹 사고를 5월에야 인지해 고객들에게 뒤늦게 공지했고, 티파니 역시 4월 유출 사고를 5월에 알렸다. 까르띠에 역시 6월 유출 사실을 고객에게 통지했다.

 

국내 명품 온라인 플랫폼 ‘머스트잇’도 5~6월 두 차례 해킹 시도를 겪어 회원 정보가 일부 유출됐을 가능성이 있다고 밝혔다.

 

명품 고객 정보, 왜 해커들의 먹잇감인가?

 

전문가들은 명품 브랜드 이용자들의 개인정보가 해커들의 주요 표적이 되고 있다고 진단한다.

 

임종인 고려대 정보보호대학원 명예교수는 “명품 사용자 정보는 다크웹에서 일반 소비자 정보보다 10배 이상 높은 가격에 거래된다”며 “한국 명품 시장 규모가 세계적으로 크다 보니 금전적 이득을 노린 해킹 시도가 잦다”고 설명했다.

 

명품 브랜드의 고객들은 정품 인증, 수선 서비스, 리셀 등 다양한 이유로 이름, 연락처, 주소, 이메일, 구매 내역 등 상세한 정보를 제공한다. 이 때문에 구매력 높은 VIP 고객의 정보는 해커들에게 더욱 높은 가치를 지닌다.

 

 

반복되는 늑장 대응과 구조적 보안 취약성

이번 루이비통 사태 역시 사고 발생과 공지 사이 한 달 가까운 시차가 발생했다. 앞서 디올, 티파니도 해킹 발생 후 수개월이 지나서야 고객들에게 통지했다. 개인정보보호법상 72시간 이내 신고 의무가 있음에도, 명품 브랜드들의 늑장 대응이 반복되고 있다는 비판이 제기된다.

 

보안 전문가들은 명품 브랜드들이 내부 정보보안 책임자나 전담 부서 없이 외부 클라우드 서비스에만 의존하는 등, 구조적으로 보안 투자가 미흡하다고 지적한다.

 

실제 프랑스 컨설팅 업체 웨이브스톤에 따르면 LVMH의 연간 사이버 보안 예산은 매출 대비 0.8%로, JP모건 체이스(2.1%), IBM(3.4%) 등 글로벌 기업에 비해 현저히 낮은 수준이다.

 

개인정보보호위, LVMH 계열사 전수조사 착수

 

개인정보보호위원회는 6월 1일 디올과 티파니의 개인정보 유출 사고에 대한 조사를 시작했으며, 까르띠에, 루이비통 등 LVMH 계열사 전반에 대한 추가 조치도 예고했다.

 

특히 사고 발생 후 신고와 개별 정보주체 통지까지 상당한 시일이 소요된 점, 기술적·관리적 안전조치 이행 여부 등을 집중적으로 조사하고 있다. 법 위반이 확인되면 과태료, 과징금 등 처분이 내려질 예정이다.

 

명품업계와 소비자에 남긴 과제

이번 연쇄 해킹 사태로 명품업계의 보안 의식, 투자, 위기 대응 체계 전반에 대한 근본적 재점검 요구가 커지고 있다. 전문가들은 “명품 브랜드는 고객 신뢰와 기밀성을 최우선 가치로 삼아야 하며, 사고 발생 시 빠르고 투명한 대응이 소비자 신뢰 회복의 핵심”이라고 조언한다.

 

고가 제품을 구매하는 VIP 고객의 개인정보는 단순한 연락처 이상의 민감한 자산임을 명심해야 한다.

 

명품 브랜드가 가격 인상에만 몰두한 채 개인정보보호에는 소홀했다는 비판이 더 이상 반복되지 않으려면, 보안 시스템과 전문 인력에 대한 투자를 대폭 확대해야 할 시점이다.