디올·티파니 이어 ‘까르띠에’도 개인정보 유출…해커들의 ‘주타깃’ 이유는?

[더퍼블릭=김미희 기자]명품 브랜드가 연이어 해킹의 주 타깃이 되고 있다. 앞서 디올, 티파니에 이어 명품 브랜드 까르띠에의 고객 정보도 유출되는 사건이 발생했다.

3일 업계에 따르면 까르띠에는 고객에게 이메일을 보내 “권한이 없는 제3자가 까르띠에 시스템에 일시적으로 무단 접근해 일부 고객 정보를 취득하는 문제가 발생했다”고 알렸다.

이어 “신속하게 대응해 시스템, 데이터 보안을 강화하는 조치를 취했다”며 “관련 당국에 이번 사안을 공유하고 업계 최고의 외부 사이버 보안 전문가와 긴밀히 협력하고 있다”고 덧붙였다.

까르띠에는 이름, 이메일 주소, 국가 등이 유출됐을 가능성이 있다고 밝혔다. 다만 비밀번호, 신용카드 정보, 기타 은행 정보는 어떤 영향도 받지 않았다고 강조했다.

까르띠에는 “이번 사안으로 고객에게 불편을 끼쳐드린 점에 대해 깊이 사과드린다”고 밝혔다.

앞서 명품브랜드 디올과 티파니에서도 개인정보 유출 사건이 발생해 개인정보보호위원회가 조사 중이다. 디올은 지난달 13일 홈페이지에 공지를 띄워 “외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 지난 7일 발견했다”며 “영향을 받은 데이터에는 고객의 연락처 정보, 구매·선호 데이터가 포함된다”고 밝혔다.

다만 접근된 데이터베이스에는 은행 정보, IBAN(국제은행계좌번호), 신용카드 정보를 포함한 어떠한 금융 정보도 포함되지 않았다고 디올은 강조했다.

디올은 “사이버 보안 전문가들과 함께 계속해서 이 사건을 조사하고 있다”며 “사건을 개인정보보호위원회에 신고한 상태”라고 강조했다. 그러면서 “우려나 불편을 끼쳐드린 점에 대해 깊이 사과드린다”고 덧붙였다.

이처럼 해킹의 주 타깃이 되는 이유는 고객들이 명품 수선 등을 이유로 개인 정보를 기꺼이 전달한다는 것과 더불어 IT 업체들 보다 높은 수준의 보안 시스템이 설치되지 않는 특성 등이 결합됐기 때문이라는 분석이 나온다.

5일 조선일보 보도에 따르면 전문가들은 정품 인증, 향후 수선 서비스 등을 받기 위해 개인 정보를 기꺼이 제공하는 명품 고객들, 여기에 구매력 높은 명품 소비자들의 정보를 집중적으로 노리는 해커들과, 보안에 턱없이 적게 투자하는 명품 기업의 특성 등이 복합적으로 맞물려 발생했다고 지적한다

여기에 명품 기업들이 다른 글로벌 기업에 비해 취약한 사이버 보안 체계를 갖고 있다는 것이다. 프랑스 컨설팅 업체 웨이브스톤은 “LVMH 그룹의 연간 사이버 보안 예산은 매출 대비 0.8%에 불과하다”며 “JP모건 체이스(2.1%), IBM(3.4%) 등에 비해 현저히 낮은 수준”이라고 밝혔다.