데일리연합 (SNSJTV. 타임즈M) 김대영 기자 | 명품 브랜드들의 고객 정보 보안이 심각한 수준인 것으로 드러났다. 디올과 티파니에 이어 까르띠에까지 해킹 피해 사실을 인정하면서 소비자 불안이 확산되고 있다. 개인정보보호위원회는 즉각 조사에 착수했다.

3일 업계에 따르면 까르띠에는 최근 고객들에게 이메일을 보내 “제3자가 시스템에 무단 접근해 일부 고객 정보를 열람한 정황이 있다”고 밝혔다. 유출 가능성이 있는 정보는 이름, 이메일, 국가 정보 등이다. 다만 신용카드 정보 등 금융 정보는 유출되지 않았다고 회사 측은 설명했다. 까르띠에 측은 “불편을 끼쳐드려 죄송하다”며 외부 보안 전문가와 협력해 대응 중이라고 밝혔다.

이번 유출 사건은 디올과 티파니가 잇따라 해킹 피해를 입은 사실이 알려진 직후 발생해 파장이 커지고 있다. 세 브랜드 모두 글로벌 명품 그룹 루이비통모에헤네시(LVMH) 계열사다.

디올은 지난 1월 해킹 피해를 입었지만, 사건 발생 4개월이 지난 5월 7일에서야 유출 사실을 인지했다. 신고는 5월 10일에 이뤄졌다. 유출된 정보는 이름, 연락처, 이메일, 주소, 구매 내역 등 민감한 개인정보인 것으로 알려졌다. 티파니도 4월 발생한 유출 사건을 한 달 뒤인 5월 9일에서야 인지하고, 5월 22일에 신고했다. 구매 이력, 수선 요청 내역, 문의 명세 등 상세한 고객 정보가 포함된 것으로 확인됐다.

개인정보보호위원회는 이들 브랜드에 대해 공식 조사에 착수했다. 위원회는 “사고 발생과 신고 사이에 시간이 지체된 점과 기술적·관리적 보호 조치가 제대로 이행됐는지를 중점 확인하고 있다”고 밝혔다.

조사 결과에 따르면 디올과 티파니 모두 서비스형 소프트웨어(SaaS) 기반의 고객관리 시스템을 사용 중이며, 공통적으로 직원 계정 정보가 탈취돼 해킹이 발생한 것으로 드러났다.

개인정보위는 “직원 계정에는 이중 인증, IP 접근 제한 등 보안 통제가 필요하며, 피싱 방지를 위한 교육과 감독도 강화해야 한다”고 지적했다.

한편, 글로벌 명품 브랜드들이 국내에서 수천억 원대의 매출을 올리면서도 고객 정보 보안에 허술하게 대응한 사실이 드러나면서 소비자 불신과 비판 여론은 더욱 거세질 것으로 보인다.