프랑스의 명품 패션 브랜드인 구찌와 발렌시아가, 그리고 알렉산더 맥퀸의 전 세계 고객 개인정보가 대규모로 유출되었다. 이번 사건의 피해 규모는 무려 740만 건에 달하며, 이는 최근 몇 년 간 발생한 해킹 사건 중에서 가장 큰 규모 중 하나로 평가된다.
BBC의 보도에 따르면, 이들 브랜드의 모회사인 ‘케링(Kering)’은 고객 정보가 사이버 공격에 의해 탈취되었음을 공식 발표하였다. 유출된 정보에는 고객의 이름, 이메일 주소, 전화번호, 주소, 그리고 총 구매 금액 등의 민감한 데이터가 포함되어 있는 것으로 확인됐다.
이번 해킹 사건은 ‘샤이니 헌터스(Shiny Hunters)’라는 사이버 범죄 조직에 의한 것으로 알려졌다. 이들은 약 740만 개의 고유 이메일 주소를 보유하고 있다고 주장하며, BBC에 제공한 샘플 데이터에서 수천 건의 실제 고객 정보가 확인됐다. 특히 고객의 총 소비 금액 정보까지 유출되면서, 일부 고객은 1만 달러(약 1380만원)에서 최대 8만6000달러(약 1억1800만원)를 소비한 것으로 나타났다. 이로 인해 해커가 이 데이터를 암시장에 판매할 경우, 고액 소비자들은 2차 해킹이나 피싱, 스미싱 등 다양한 추가 피해에 노출될 우려가 커지고 있다.
해커는 BBC와의 텔레그램 인터뷰에서 “지난 4월 케링 시스템에 침투했으며, 6월 초에는 몸값 협상을 시도했다”고 주장했다. 그러나 케링 측은 이러한 주장에 대해 “사실무근”이라며 어떤 협상에도 응하지 않았다고 반박했다. 이들은 “6월 일부 브랜드 시스템에 외부 침입이 있었고 일부 고객 정보가 유출된 것을 확인했다”고 전하며, 신용카드나 계좌 정보 등의 금융 정보는 포함되지 않았다고 덧붙였다.
이번 해킹 사건은 고급 브랜드를 목표로 하는 해킹 시리즈의 일환으로, 최근 까르띠에와 루이비통 역시 해킹으로 고객들의 개인정보가 유출된 사실을 고객들에게 통보한 바 있다. 이러한 사건들은 패션 업계 전반에 걸친 사이버 보안의 허점을 드러내고 있다.
영국 국가사이버보안센터(NCSC)는 개인정보가 유출된 경우 취해야 할 여러 조치를 제시하고 있다. 이에 따르면, 비밀번호를 즉시 변경하고 2단계 인증을 설정하며, 같은 비밀번호를 재사용하지 말 것을 권고하고 있다. 이러한 예방 조치는 고객들이 향후 추가 피해를 방지하는 데 매우 중요하다.
한편, 한국에서도 루이비통, 디올, 그리고 티파니가 포함된 LVMH 그룹의 일부 브랜드에서 개인정보 유출 사건이 발생하여 논란이 일었다. 이처럼 고급 브랜드를 대하는 해커의 공격은 글로벌적으로 심각한 문제로 대두되고 있으며, 고객들의 개인정보 보호를 위한 철저한 보안 대비가 필요하다.
