“보안 허점 드러난 디올·티파니”

1. 해외 명품 업계, 도마 위에 오르다

해외에서 탄탄한 명성을 쌓아온 명품 하우스 디올과 티파니가 최근 보안사고로 인해 국내 소비자들에게 거센 비판을 받고 있다. 양사는 최고급 이미지를 앞세워 막대한 수익을 올렸음에도 불구하고, 고객 개인 정보를 안전하게 지키지 못했다는 점에서 책임론이 부각되고 있다.

특히 이번 사태는 고가 브랜드가 운영하는 정보관리 체계도 완벽하지 않을 수 있음을 여실히 보여줘, 고객 신뢰도에 심각한 균열을 일으키고 있다. 일각에서는 "럭셔리 마케팅에만 집중하고 정작 중요한 보안에는 소홀했던 것 아니냐"는 쓴소리가 나오고 있다.

개인정보보호위원회는 디올과 티파니의 취약점을 면밀히 검토하기 위해 본격적인 조사에 돌입했다. 두 회사 모두 세계적인 럭셔리 브랜드 그룹 LVMH에 속해 있어, 자회사 전반으로 확대될 가능성도 거론되고 있다.

2. 늦장 대처가 부른 더 큰 후폭풍

이번 사건에서 가장 주목받는 지점은 바로 해킹 사고를 매우 뒤늦게 파악했다는 사실이다. 디올은 지난 1월 말쯤 발생한 보안 침해를 5월 초가 되어서야 알아차렸고, 신고를 진행한 시점도 그로부터 며칠이 지난 후였다. 관련 법규상 사고 인지 후 24시간 내에 보고하도록 규정돼 있으나, 이를 철저히 준수하지 못했다는 비판이 잇따르고 있다.

티파니 또한 동일한 맥락에 놓여 있다. 4월 발생한 고객정보 누출 사실을 약 한 달 뒤에야 파악했고, 사고 발생을 홈페이지에 바로 공지하지 않아 고객들이 언제 해당 내용을 제대로 알게 되었는지 불투명한 상황이 되었다. 일부 이용자들은 이메일로 통지받았을 뿐이라며 불만을 토로하고 있다.

전문가들은 그 원인으로 직원 계정을 통한 허술한 접속 관리와 이중 인증 미비 등을 지적한다. SaaS 기반 고객관리 솔루션을 사용할 경우, 접근 제한 설정부터 이중 인증까지 꼼꼼히 진행해야 한다는 것이 보안계의 공통된 의견이다.

LVMH 그룹은 다수의 초일류 브랜드를 보유한 글로벌 기업인 만큼, 이번 사태가 한두 개 브랜드만의 문제가 아니라는 우려도 크다. 과연 개인정보보호위원회의 조사 결과가 어떤 후속 조치를 낳을지 관심이 집중되고 있다.