고급 명품 브랜드인 발렌시아가, 구찌, 알렉산더 맥퀸의 전 세계 고객 개인정보가 대규모로 유출된 사실이 확인됐다. 피해 규모는 최대 740만명에 달할 것으로 보인다.
15일(현지시간) BBC 보도에 따르면 이들 브랜드의 모회사인 프랑스 럭셔리 그룹 '케링(Kering)'은 지난 4월 사이버 공격을 받아 고객 정보가 탈취됐다고 밝혔다. 탈취된 정보에는 이름, 이메일, 전화번호, 주소, 총 구매 금액 등이 포함돼 있었다.
이번 해킹은 '샤이니 헌터스(Shiny Hunters)'라는 사이버 범죄자(또는 조직)의 소행으로 알려졌다. 이들은 740만개에 달하는 고유 이메일 주소를 보유하고 있다고 주장하고 있으며 BBC에 제공한 샘플에서도 수천건의 실제 고객 정보가 확인됐다.
특히 총 소비 금액 정보까지 유출되면서 일부 고객은 1만 달러(약 1380만원) 이상 많게는 8만6000달러(약 1억1800만원)를 지출한 것이 드러났다. 이 때문에 해커가 해당 데이터를 암시장에 유포할 경우 고액 소비자를 대상으로 한 2차 해킹, 피싱, 스미싱 등 2차 피해 우려가 커지고 있다.
몸값 협상 주장에…케링 "사실무근" 반박
BBC와의 텔레그램 인터뷰에서 해커는 "4월에 케링 시스템을 뚫었고 6월 초 몸값 협상을 시도했다"고 주장했지만 케링 측은 이를 부인하며 "어떠한 협상에도 응하지 않았다"고 밝혔다.
케링 측은 "6월 일부 브랜드 시스템에 외부 침입이 있었고 고객 정보 일부가 유출된 것을 확인했다"며 "신용카드, 계좌, 정부 발급 신분증 등 금융 정보는 포함되지 않았다"고 설명했다. 이어 "IT 보안 체계를 긴급 점검해 현재는 시스템이 안전하다"고 강조했다.
해당 사건은 최근 일어난 고급 브랜드를 겨냥한 해킹 시리즈 중 하나로 까르띠에, 루이비통도 해킹 사실을 고객들에게 통보한 바 있다. 이들 사건과 '샤이니 헌터스'와의 연관성은 아직 밝혀지지 않았다.
영국 국가사이버보안센터(NCSC)는 개인정보 유출 시 ▲비밀번호 즉시 변경 ▲2단계 인증 설정 ▲같은 비밀번호 재사용 금지 등과 같은 조치를 취할 것을 권고하고 있다.
지금 뜨는 뉴스
한편 이 같은 해킹 사건은 한국도 예외가 아니다. 국내에서는 루이비통와 LVMH(루이비통모에헤네시) 그룹에 함께 속해 있는 디올과 티파니에서도 개인정보가 유출돼 논란이 된 바 있다.
박은서 인턴기자 rloseo8@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
