루이비통·디올 개인정보 유출, 내 정보도 안전할까?

명품 브랜드 세 곳에서 555만 명이 넘는 개인정보가 유출됐다는 소식이었다. 루이비통, 디올, 티파니 같은 글로벌 브랜드라면 보안은 당연히 철저할 것이라 생각하기 쉽다.

하지만 이번 사건은 ‘해커의 능력’보다 관리의 빈틈과 사람의 실수가 더 큰 문제였다는 점에서 더 불안하게 다가온다.

◆ 사건 핵심 정리

• ● 3개 브랜드에서 총 555만여 명 개인정보 유출
• ▶ 루이비통 360만 명, 디올 195만 명, 티파니 4600명 피해
• ▪ SaaS 기반 고객관리 시스템이 해킹 경로로 활용
• ▶ 총 360억 원대 과징금 부과

◆ 클라우드가 문제였을까?

세 회사 모두 SaaS(서비스형 소프트웨어) 기반 고객관리 시스템을 사용했다. 자체 서버가 아니라 클라우드 환경에서 운영되는 방식이다.

문제는 시스템 자체라기보다 접근 권한 관리와 인증 체계가 충분하지 않았다는 점이다. IP 제한이 없었고, 일회용 비밀번호 등 추가 인증 수단도 적용되지 않았다.

기술은 발전했지만,
관리가 따라오지 못하면 보안은 무너진다.

루이비통의 경우 직원 기기가 악성코드에 감염돼 계정 정보가 탈취됐다. 디올과 티파니는 고객센터 직원이 IT 부서 직원을 사칭한 해커의 보이스피싱에 속아 권한을 부여한 것이 발단이었다.

◆ ‘휴먼 에러’는 핑계가 될 수 없다

이번 사건은 단순 해킹이 아니라 사람의 판단 착오가 결합된 형태였다. 하지만 보안 체계가 촘촘했다면 피해를 최소화하거나 막을 수도 있었다는 지적이 나온다.

특히 디올과 티파니는 개인정보 유출 사실을 인지하고도 법정 통지 기한(72시간)을 넘겨 신고·통지했다. 사고 이후 대응 역시 미흡했다는 평가다.

◆ 소비자 입장에서 남는 질문

이름, 전화번호, 이메일, 생년월일 같은 정보는 다른 범죄와 결합될 가능성이 있다. 특히 명품 브랜드 고객 정보는 고액 소비자라는 점에서 2차 범죄 표적이 되기 쉽다.

클라우드를 사용한다고 해서 책임이 SaaS 업체에 전가되는 것은 아니다. 개인정보 보호 책임은 여전히 서비스를 운영하는 기업에 있다.

브랜드의 가치만큼,
보안의 책임도 무겁다.

◆ 이제 무엇을 확인해야 할까

이번 사건은 특정 기업의 문제가 아니라 클라우드 환경을 사용하는 모든 기업에 해당하는 경고일 수 있다. 접근 IP 제한, 다중 인증, 접속 기록 점검은 기본 중의 기본이다.

여러분이 가입한 브랜드나 쇼핑몰,
내 정보는 얼마나 안전하다고 믿고 계신가요?