티파니코리아, 5월 발생한 사고 9월에야 유출 범위 확인루이비통·디올·아디다스 등 글로벌 브랜드도 잇단 보안사고몽클레르, 신고 지연으로 과징금 제재 … 업계 전반 경고등
  • ▲ 티파니앤코 로고
    ▲ 티파니앤코 로고
    명품업계가 잇따른 고객 개인정보 유출로 보안 위협에 직면했다. 잇단 사고로 브랜드들의 보안 관리 실태와 대응 역량에 대한 우려가 커지고 있다.

    17일 티파니코리아에 따르면 지난 5월13일 권한 없는 제3자가 일부 고객 정보에 접근한 사실을 뒤늦게 파악하고 지난 15일 유출 범위를 인지한 직후 규제기관에 신고했다.

    유출된 정보에는 성명, 주소, 이메일, 전화번호, 판매 데이터, 내부 고객번호 등이 포함됐을 가능성이 있는 것으로 조사됐다. 다만 현재까지 피해 사실이 확인되거나 정보가 악용된 정황은 발견되지 않았다고 회사 측은 설명했다.

    티파니코리아는 사고 직후 외부 보안 전문기관과 함께 조사를 시작하고 시스템 및 데이터 보호를 강화하는 조치를 취했다.

    회사는 "고객들에게 의심스러운 이메일이나 전화, 출처 불명의 링크와 첨부파일에 각별히 주의해 달라"고 당부하며 "고객 개인정보 보안을 최우선으로 하고 있고 사법기관과 협력해 사고 영향 최소화에 나서겠다"고 밝혔다.

    앞서 루이비통과 디올, 까르띠에 등에서도 국내 고객 개인정보 유출 사고가 발생하기도 했다. 디올은 올해 1월 발생한 침해 사고를 넉 달 뒤인 5월에야 루이비통은 6월 발생한 사고를 7월에서야 발견하고 신고했다.

    명품 브랜드뿐 아니라 글로벌 스포츠웨어 브랜드 아디다스도 지난 5월 국내 고객정보 유출 사실을 공개했다.

    법적 처벌 사례도 나왔다. 몽클레르코리아는 2021년 해킹으로 약 23만명의 개인정보가 유출된 사실을 제때 통보하지 않아 최근 개인정보보호위원회로부터 8101만원의 과징금과 720만원의 과태료를 부과받았다.

    당시 해커는 관리자 계정을 탈취해 도메인 서버에 악성 소프트웨어를 심고 데이터를 유출·암호화했다. 조사 결과 몽클레르는 안전한 인증수단 적용과 신속한 통지 의무를 소홀히 한 것으로 드러났다.

    업계 관계자는 "정보 유출이 브랜드 신뢰도에 직격탄을 줄 수 있는 만큼 업계 전반의 적극적인 보안 투자와 내부 관리 강화가 시급하다"고 봤다.