"GS리테일·블랙야크부터 루이비통까지" 올해 유통가 '고객정보 유출' 줄줄이

블랙야크, 3월 해커 공격으로 정보 유출 5~7월에는 명품 브랜드서 연이어 발생

(출처=뉴시스/NEWSIS)

[서울=뉴시스]이주혜 기자 = 쿠팡에서 고객 정보 유출 사고가 발생하며 소비자 불안감이 고조되고 있는 가운데 올해 아웃도어 브랜드 블랙야크부터 명품 브랜드 디올·루이비통에 이르기까지 유통가에서 정보 유출 사고가 반복되며 소비자의 불안감을 키우고 있다.

4일 유통업계에 따르면 쿠팡에서 3370만개 고객 계정의 개인정보가 유출된 것으로 최근 확인됐다.

연초부터 발생한 유통업계의 고객 개인정보 유출 사고가 연말까지 이어지는 모양새다.

올해 1월 GS리테일은 웹사이트 해킹 공격으로 홈페이지에서 고객 9만여명의 개인정보가 유출된 것으로 파악됐다고 밝혔다.

이어 2월에는 홈쇼핑 웹사이트에서도 약 158만건의 개인정보 유출 정황을 확인했다.

3월에는 BYN블랙야크에서 해커의 SQL 삽입 공격으로 개인정보가 포함된 자료 파일이 유출돼 약 34만건의 개인정보가 유출된 것으로 확인됐다.

이에 개인정보보호위원회는 지난 7월 블랙야크에 과징금 13억9000만원을 부과했다.

SQL 삽입 공격은 사용자가 입력한 데이터를 검증 없이 처리하는 취약점을 이용해 악의적인 데이터베이스 명령문을 삽입 및 실행해 데이터베이스를 비정상적으로 조작하는 공격이다.

개인정보보호위원회는 과징금 부과 당시, 블랙야크가 웹사이트를 개설한 2021년 10월부터 SQL 삽입 공격 취약점에 대한 점검·조치를 소홀히 했다고 설명했다.

고가의 가방과 주얼리 등을 취급하는 명품 브랜드도 개인정보 보호에 허술했던 것으로 드러났다.

지난 5월부터 7월 사이에는 명품 브랜드 디올, 티파니앤코, 루이비통, 까르띠에 등에서 유출 사고가 연이어 발생했다.

이들은 유출 사실을 인지하는 데 몇 달이 걸릴 정도로 관리가 미흡했다.

디올은 지난 1월 발생한 유출 사고를 5월에서야 인지했다고 개인정보보호위원회에 신고했다.

티파니는 4월에 발생한 사고를 5월에, 루이비통은 6월에 발생한 사고를 7월에 인지하고 신고했다.

티파니코리아는 5월 권한 없는 제3자가 일부 고객 정보에 접근해 취득한 사실을 9월에 인지했다고 재차 공지하기도 했다.

명품 플랫폼 머스트잇도 지난 6월 홈페이지를 통해 두 차례(5월·6월)의 해킹 시도가 있었으며 회원 이름, 성별, 생년월일 등 개인정보가 유출됐을 가능성이 있다고 공지했다.

글로벌 스포츠 브랜드 아다디스도 정보유출 사고를 피하지 못했다.

아디다스코리아는 지난 5월 "최근 아디다스 고객과 관련된 일부 데이터가 권한 없는 제3자에게 유출됐다는 사실을 알게됐다"고 공지했다.

대부분 기업은 유출된 항목에 이름, 성별, 휴대전화번호, 주소 등이 포함됐으나 결제 정보나 금융 정보는 포함되지 않았다고 설명했다.

그러나 실생활과 밀접한 유통기업에서 해킹과 개인정보 유출이 빈번하게 발생하면서 소비자의 불안감이 커지고 있다.

국내 이커머스 1위 기업인 쿠팡 또한 정보 유출을 막지 못하면서 파장이 일고 있다.

쿠팡은 고객 계정 3370만개가 무단 유출된 것으로 확인됐다고 지난달 29일 밝혔다. 유출된 정보에는 이름, 이메일 주소, 전화번호, 주소, 일부 주문정보 등이 포함됐다.

☞공감언론 뉴시스winjh@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>