샤넬 이어 몽클레르 스톤아일랜드까지..개인정보 털렸다

[사진 출처 = 스톤아일랜드 홈페이지]

이탈리아 럭셔리 브랜드 몽클레르가 속한 몽클레르그룹에서 일부 소비자의 개인정보가 유출된 사실이 뒤늦게 밝혀졌다. 이에 따라 지난 2020년 몽클레르그룹에 인수된 스톤아일랜드의 일부 소비자 정보 역시 유출된 것으로 나타났다.

26일 관련업계에 따르면 몽클레르그룹은 지난 20일 개인정보 보호 관련 안내문을 통해 이같이 밝혔다. 스톤아일랜드도 지난 21일 소비자에게 이메일을 보내 이 같은 사실을 알렸다.

몽클레르그룹은 안내문에서 "몽클레르 웹사이트에서 최근 극도로 정교한 사이버 공격이 발생했음을 알려드리게 되어 유감이다"라며 "일부 개인 및 비즈니스 데이터가 유출됐고, 이로 인한 신원 도용 및 사기 시도가 발생할 수도 있다"고 밝혔다.

이어 "신원에 대한 특정 정보를 알고 있는 것처럼 보이는 제3자로부터의 통신 및 연락에 주의할 것을 권고드린다"며 "이 데이터를 기반으로 추론될 수 있는 아이디나 비밀번호 등을 사용하지 않을 것을 권장드린다"고 덧붙였다.

몽클레르그룹에 따르면 사이버 공격을 파악한 시점은 지난해 12월 22일이다. 공격 파악 이후 신속하게 처리했으나 사이버 공격이 극도로 정교해 해당 사실을 알리는 데 늦어졌다는 게 회사 측 설명이다. 이 사안은 즉시 경찰과 이탈리아 데이터 보호 당국에 보고됐다. 현재 시스템은 완전 삭제 처리됐다.

[사진 출처 = 몽클레르 홈페이지]

미국 IT 매체 블리핑컴퓨터에 따르면 몽클레르그룹은 블랙캣으로 불리는 랜섬웨어 공격을 당했고, 해킹 조직은 개인정보를 다크웹에 유출한 뒤 300만달러(약 35억원)를 요구했다.

스톤아일랜드 역시 비슷한 내용의 공지문을 구매 이력이 있는 소비자에게 이메일을 보냈다. 스톤아일랜드코리아 관계자는 "이탈리아 본사에서 운영하는 공식 홈페이지에서 구매하신 분들이 해당된다"며 "오프라인 소비자 데이터는 분리돼 있어 유출되지 않았다"고 말했다.

해킹이 발생한 지 한 달이 지난 후에야 공지한 것을 두고 일각에서는 '늑장 대응'이라는 지적이 나온다. 앞서 프랑스 명품 브랜드 샤넬의 한국법인인 샤넬코리아 역시 지난해 8월 개인정보 유출을 확인한 지 이틀 만에 안내문을 올리면서 같은 비판을 받았다.

당시 샤넬코리아는 외부 해킹 공격으로 회원들의 이름, 전화번호, 생일, 화장품 구매 내역이 유출됐다. 이밖에 회원가입 시 선택적으로 개인정보 제공에 동의한 경우 주소와 성별, 이메일 정보까지 빠져나갔다.

통상 회사 측이 사과문을 게시할 때 홈페이지에 접속하면 자동으로 뜨는 '팝업' 형태이지 않은 점과 정확한 피해 규모를 밝히지 않은 채 구체적인 피해 보상이 없어 소극적인 대응 방식이 논란이 됐다.

[최아영 매경닷컴 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]