루이비통, 개인정보 유출...명품 브랜드줄줄이 보안사고 다른 잣대 필요

명품 브랜드 루이비통에서 개인정보 유출 사고가 발생했다.

루이비통은 해커가 당사 시스템을 해킹해 고객정보가 유출됐다고 4일 문자, 메일 등을 통해 공지했다.

유출된 개인정보는 이름, 성, 연락처, 고객 제공의 추가 정보가 등이다.

사고 발생은 지난 6월 8일 발생했으며, 루이비통의 보안사고 인지는 지난 2일이다.

루이비통은 "현재는 접근을 차단했다"며 "시스템 보안을 강화하고, 사이버 보안 전문가들과 협력, 관계 당국에 사고 사실을 통지했다"고 밝혔다.

보안 사고, 사후 조치 중요...2차 피해 발생 대비해야

개인정보 유출사고가 발생한 만큼 유출된 개인정보 토대로 피싱 등 2차 피해가 우려되고 있다. 익명의 보안전문가에 따르면 "금융 정보를 제외한 고객 정보 유출이 있었다는 건 고객 정보가 나갔다는 것으로 누가 고객인지 공격자가 파악할 수 있는 것"이라며 "이에 파상되는 사칭을 기반으로 하는 피싱, 추가적인 시스템 피해 등을 고려해야"고 설명했다.

익명의CISO에 따르면 "루이비통 개인정보 유출은 해커 관점에선 꽤 가치가 있디"며 "
명품 브랜드를 구매할 수 있는 정도의 경제력이 있는 리스트를 뽑아간 거니까 금융분야 2차 피해에 활용될 수 있다"며 주의를 당부했다.

보안 사고 발생 후 사후 조치에 대한 중요성도 강조됐다. 염흥열 순천향대 명예교수는 "명품 기업의 개인정보 유출은 국적을 망라한 정보주체에게 피해를 준다"며 "고객마다 다른 국적을 갖고 있어 각 국가의 개인정보보호법의 준수에 따른 사후조치가 필요하다"고 강조했다.

이어 염 교수는 "우리나라 개인정보보호법의 안전성 기준에 따른 준수 여부를 점검해야 한다"고 덧붙였다.

잇따른 명품 브랜드 보안 사고, 경영진들 보안인식 개선 '시급'

최근 디올, 티파니, 카르티에 등 명품브랜드 기업서 개인정보 유출사고가 연이어 터지고 있다. 고가 제품을 다루는 만큼 고객 정보 보호 역시 매우 중요하다. 고객의 정보를 소중히 여기는 기업 문화와 경영진들의 보안 인식제고 개선이 필요하다.

류동주 성신여대 교수는 "명품 브랜드 기업들이 상품 판매에만 집중하고 정작 실질적인 고객 정보 보호나 보안 관리는 소홀하다"며 "대부분 영업이익에만 치중한 기업들의 공통점은 이익중심이다 보니 보안 영역을 기타 부수적으로 치부해 버리는 것"이라고 지적했다.

글로벌·고가치 개인정보 보유 기업, 엄격한 잣대 필요

특히 글로벌 브랜드나 고가 제품을 취급하는 기업의 경우 규모가 큰 만큼 중요 정보와 대량의 정보를 보유하고 있는 경우가 상당수다. 하지만 그에 비해 보안 수준은 낮은 상태로 보안 수준을 강화시켜야 한다.

이원태 국민대 교수는 "명품·럭셔리 업계에 특화된 보안 가이드라인 마련이 필요하다"며 "고가치 고객 정보를 다루는 기업에겐 일반 기업보다 더 엄격한 보안 기준 적용이 필요하다"고 제시했다.

정기적인 보안 감사 의무화와 함께 제3자 보안 인증 취득을 필수화하는 방안을 검토해야 한단 뜻이다.

특히 글로벌 브랜드 특성을 고려해 국가 간 개인정보보호 법령의 조화와 공조 체계 강화가 시급하다는 것. 사고 발생 시 신속한 정보 공유와 대응이 가능한 국제적 프레임워크 구축이 필요하단 게 이 교수의 설명이다.

그러면서 이 교수는 "이처럼 연이은 보안 사고는 단순한 개별 기업 문제가 아니라 고가치 고객 정보를 노리는 조직적 사이버 범죄의 증가를 보여주는 신호로 봐야 한다"며 "정부와 업계가 협력하여 선제적이고 포괄적인 대응 체계 구축해야할 때"고 말했다.

Related Materials

• 개인정보위, 2024년 개인정보 유출 신고 동향 분석결과 발표, 2024년
• 2024년 개인정보 유출 신고 동향 - 법무법인(유한) 대륙아주, 2024년
• 세계 각국의 개인정보 유출에 대한 처벌 규정 - 세계법제정보센터, 2024년
• 해외 개인정보보호 동향 보고서, 2023년

개인정보 유출된 머크·온플랫·디알플러스 총 1억 1,242만원 과징금

신규 서비스 출시 전 취약점 점검 철저, 웹 취약점도 지속 주의 당부 개인정보보호법을 위반한 머크, 온플랫, 디알플러스 3개 사업자가 총 1억 1,242만원의 과징금, 1,440만원 과태료, 시정명령 및 결과 공표를 받았다. 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 6월 11일(수) 제13회 전체회의를 열고, 이 같이 의결했다. 머크, 과징금 8,

The Tech EdgeCheifEditor

한국연구재단, 12만여건 개인정보 유출...동일 취약점 사이트 ‘비상’

💡Editor Pick - 온라인 논문 시스템(JAMS) 해킹으로 개인정보 유출 - 6.6 내부 점검 결과 개인정보 유출 없다발표 - TF를 구성해 연구자 응대와 재단 전체 시스템에 대한 정밀점검 한국연구재단에서 운영하는 온라인 논문 시스템 잼스(JAMS)가 해킹돼 12만여건의 개인정보가 유출됐다. 유출된 개인정보는 성명, 생년월일, 연락처, 이메일 주소, 계정 ID

The Tech EdgeCheifEditor

100만명 이용 기프티콘 앱 ‘일상카페’ 개인정보 유출!

‘일상카페‘에서 개인정보가 유출되는 사고가 발생했다. 일상카페는 국내 모바일쿠폰 기업 ‘즐거운’에서 운영하는 기프티콘 선물앱으로 100만명이 이용 중이다. 이번 개인정보 유출사고로 이용자는 피싱, 스미싱 등 2차 피해를 입지 않도록 각별한 주의가 필요하다. 6일 일상카페 측에 따르면 ”지난 6월 2일 저녁 6시~밤 11시 59분 사이 외부 불법 접근으로 개인정보가 유출됐다”며 ”개인별로

The Tech EdgeCheifEditor

해커가 공개한 선문대 유출 정보, DB서버 암호 포함...개인정보 유출 농후

💡Editor Pick - Nova Hacker에 의한 선문대 랜섬웨어 공격/정보공개(2025.05.28) - 유출 정보 분석 결과 : 주요 서버 Credential에 의한 정보 유출 가능성 노바 해커 지난 5월28일 7GB 크기 선문대 자료 다운로드 받을 수 있도록 링크 공개 해커 공개 파일 중 DB서버 암호와 접속 정보 기록 발견...개인정보

The Tech EdgeCheifEditor