디올-티파니 이어 ‘머스트잇’서도 개인정보 유출

이름-전화번호-e메일 정보 등 털려
명품 고객 노린 조직적 범죄 우려

명품 판매 이커머스 업체 ‘머스트잇’에서 개인정보 유출 사건이 발생했다. 디올, 까르띠에, 티파니앤코 등 명품 업체가 직접 운영하는 온라인몰에 이어 명품 플랫폼에서도 개인정보 유출이 발생하면서 명품 고객을 조직적으로 노린 범죄 아니냐는 우려가 확산하고 있다.

머스트잇은 25일 홈페이지를 통해 개인정보 유출 사실을 알렸다. 공지에서 머스트잇은 “23일 한국인터넷진흥원(KISA)을 통해 개인정보 침해 정황을 통보받았다”며 “시스템상 설계 오류 때문”이라고 했다. 머스트잇에 따르면 지난달 6∼14일과 이달 9일 두 차례에 걸쳐 특정 경로를 통한 대량의 비정상 접근 시도가 감지됐다. 이 과정에서 개인정보가 유출된 것으로 알려졌다.

유출된 개인정보는 회원번호, 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화 번호, e메일, 주소 등 최대 9개 종류였으며 탈퇴 회원 정보는 포함되지 않았다. 머스트잇 측은 “사고 인지 즉시 취약점을 차단하고 보안 조치를 완료했다”며 “개인정보보호위원회 및 KISA에도 신고했다”고 밝혔다.

앞서 지난달 디올, 티파니앤코, 까르띠에 등에서 유출이 발생했으며 이들 브랜드 모두 최대 4개월가량 유출 사실을 인지하지 못했다. 이 외에도 아디다스코리아, 빅토리아 시크릿 등 외국계 패션 브랜드에서도 유출 사태가 발생했다.

전문가들은 상대적으로 경제력이 높은 명품업계 소비자 데이터가 타깃이 되고 있는 만큼 업체들이 보안에 각별한 주의를 기울여야 한다고 조언했다. 임종인 고려대 정보보호대학원 명예교수는 “명품 구매자 데이터는 상업적 가치가 크다”며 “다크웹 등에 이를 거래하면 일반 소비자 데이터보다 비싸게 팔릴 수 있다”고 말했다.

정서영 기자 cero@donga.com