루이비통, 개인정보 유출...명품 브랜드줄줄이 보안사고 다른 잣대 필요
- 루이비통, 외부 해커가 시스템 해킹 통해 개인정보 유출
- 유출된 개인정보: 이름, 연락처, 고객 제공의 추가 정보 등
- 6월8일 사고 발생, 7월 2일 보안사고 인지...관계 당국 사실통지
명품 브랜드 루이비통에서 개인정보 유출 사고가 발생했다.
루이비통은 해커가 당사 시스템을 해킹해 고객정보가 유출됐다고 4일 문자, 메일 등을 통해 공지했다.
유출된 개인정보는 이름, 성, 연락처, 고객 제공의 추가 정보가 등이다.
사고 발생은 지난 6월 8일 발생했으며, 루이비통의 보안사고 인지는 지난 2일이다.
루이비통은 "현재는 접근을 차단했다"며 "시스템 보안을 강화하고, 사이버 보안 전문가들과 협력, 관계 당국에 사고 사실을 통지했다"고 밝혔다.
보안 사고, 사후 조치 중요...2차 피해 발생 대비해야
개인정보 유출사고가 발생한 만큼 유출된 개인정보 토대로 피싱 등 2차 피해가 우려되고 있다. 익명의 보안전문가에 따르면 "금융 정보를 제외한 고객 정보 유출이 있었다는 건 고객 정보가 나갔다는 것으로 누가 고객인지 공격자가 파악할 수 있는 것"이라며 "이에 파상되는 사칭을 기반으로 하는 피싱, 추가적인 시스템 피해 등을 고려해야"고 설명했다.
익명의CISO에 따르면 "루이비통 개인정보 유출은 해커 관점에선 꽤 가치가 있디"며 "
명품 브랜드를 구매할 수 있는 정도의 경제력이 있는 리스트를 뽑아간 거니까 금융분야 2차 피해에 활용될 수 있다"며 주의를 당부했다.
보안 사고 발생 후 사후 조치에 대한 중요성도 강조됐다. 염흥열 순천향대 명예교수는 "명품 기업의 개인정보 유출은 국적을 망라한 정보주체에게 피해를 준다"며 "고객마다 다른 국적을 갖고 있어 각 국가의 개인정보보호법의 준수에 따른 사후조치가 필요하다"고 강조했다.
이어 염 교수는 "우리나라 개인정보보호법의 안전성 기준에 따른 준수 여부를 점검해야 한다"고 덧붙였다.
잇따른 명품 브랜드 보안 사고, 경영진들 보안인식 개선 '시급'
최근 디올, 티파니, 카르티에 등 명품브랜드 기업서 개인정보 유출사고가 연이어 터지고 있다. 고가 제품을 다루는 만큼 고객 정보 보호 역시 매우 중요하다. 고객의 정보를 소중히 여기는 기업 문화와 경영진들의 보안 인식제고 개선이 필요하다.
류동주 성신여대 교수는 "명품 브랜드 기업들이 상품 판매에만 집중하고 정작 실질적인 고객 정보 보호나 보안 관리는 소홀하다"며 "대부분 영업이익에만 치중한 기업들의 공통점은 이익중심이다 보니 보안 영역을 기타 부수적으로 치부해 버리는 것"이라고 지적했다.
글로벌·고가치 개인정보 보유 기업, 엄격한 잣대 필요
특히 글로벌 브랜드나 고가 제품을 취급하는 기업의 경우 규모가 큰 만큼 중요 정보와 대량의 정보를 보유하고 있는 경우가 상당수다. 하지만 그에 비해 보안 수준은 낮은 상태로 보안 수준을 강화시켜야 한다.
이원태 국민대 교수는 "명품·럭셔리 업계에 특화된 보안 가이드라인 마련이 필요하다"며 "고가치 고객 정보를 다루는 기업에겐 일반 기업보다 더 엄격한 보안 기준 적용이 필요하다"고 제시했다.
정기적인 보안 감사 의무화와 함께 제3자 보안 인증 취득을 필수화하는 방안을 검토해야 한단 뜻이다.
특히 글로벌 브랜드 특성을 고려해 국가 간 개인정보보호 법령의 조화와 공조 체계 강화가 시급하다는 것. 사고 발생 시 신속한 정보 공유와 대응이 가능한 국제적 프레임워크 구축이 필요하단 게 이 교수의 설명이다.
그러면서 이 교수는 "이처럼 연이은 보안 사고는 단순한 개별 기업 문제가 아니라 고가치 고객 정보를 노리는 조직적 사이버 범죄의 증가를 보여주는 신호로 봐야 한다"며 "정부와 업계가 협력하여 선제적이고 포괄적인 대응 체계 구축해야할 때"고 말했다.
Related Materials
- 개인정보위, 2024년 개인정보 유출 신고 동향 분석결과 발표, 2024년
- 세계 각국의 개인정보 유출에 대한 처벌 규정 - 세계법제정보센터, 2024년
- 해외 개인정보보호 동향 보고서, 2023년
CheifEditor
CheifEditor
CheifEditor
CheifEditor
