머스트잇·파파존스…“개인정보 유출 무서워 쇼핑 못하겠어요” [언박싱]

브랜드사·플랫폼 등 개인정보 유출 사고 발생
전문가 “보안 관리 투자·전문 인력 양성 필요”

[헤럴드경제=전새날 기자] 유통업계에서 고객 개인정보 유출 사건이 잇달아 일어나면서 소비자들이 불안함을 호소하고 있다. 반복되는 유출 사고에 기업의 보안 관리 투자 강화가 필요하다는 지적이 나온다.

27일 유통 업계에 따르면 피자 프랜차이즈 한국파파존스에서 고객명과 연락처, 주소 등 개인정보 유출 사고가 발생했다. 한국파파존스는 홈페이지 소스코드 관리 소홀로 2017년 1월부터 고객 주문 정보가 온라인상에 노출된 것을 확인하고, 개인정보위원회에 신고했다.

명품 플랫폼 머스트잇에서도 지난달부터 두 차례에 걸쳐 회원 개인정보가 유출되는 사고가 벌어졌다. 유출 가능성이 있는 개인정보는 회원 번호와 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화 번호, 이메일, 주소 등 최대 9개 항목이다.

지난달 스포츠 브랜드 아디다스에서도 이름과 이메일, 전화번호, 생년월일 등 고객 개인정보 유출 사고가 발생했다. 앞서 디올에서도 해킹으로 고객정보가 유출되는 사건이 지난 1월 발생했는데, 디올 측은 이 사실을 5월에 발견했다고 알렸다. 명품 브랜드 ‘까르띠에’에서도 고객 정보가 유출됐다.

소비자들은 기업들의 허술한 보안 관리 시스템을 지적한다. 직장인 최경원(33) 씨는 “개인정보가 유출되더라도 홈페이지에 공지 사항을 올리고 비밀번호를 바꾸라고 하는 것이 전부”라며 “이미 유출된 정보가 범죄에도 악용될 수 있다는 생각에 불안하다”고 털어놨다. 직장인 김보라(30) 씨는 “최근 스팸 전화와 문자를 받는 주기가 잦아졌는데 정보 유출 사고 때문인 것 같아 찝찝하고 불쾌한 기분”이라며 “고객 정보 관리를 소홀히 하는 기업들에 대한 처벌을 강화해야 한다고 생각한다”고 말했다.

서울 시내의 한 백화점에 걸린 까르띠에 외벽 광고. 최근 까르띠에는 고객에게 이메일을 보내 “권한이 없는 제3자가 까르띠에 시스템에 일시적으로 무단 접근해 일부 고객 정보를 취득하는 문제가 발생했다”고 알렸다. [연합]

개인정보 유출은 사고와 무관한 또 다른 업체에 불똥이 튀기도 한다. 1차로 유출된 개인정보를 바탕으로 특정 소비자를 노린 2차 피해가 발생하는 식이다. 실제로 일부 유통 업체에서는 체험단 선정, 상품 당첨 등 피싱 사기 사례가 잦아지고 있다. 이들은 고객에게 관련 피해 사실을 안내하며 유의할 것을 당부하기도 한다. 업계 한 관계자는 “유출된 정보를 활용해 마치 우리 브랜드인 것처럼 둔갑해 범죄를 저지르는 사례들이 나오고 있다”라며 “정보 유출 사고와 무관한데 브랜드 이미지를 훼손할 수 있어 우려가 크다”고 전했다.

국내에서는 관련법에 따라 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다. 지난 2023년 9월 관련 법이 개정되면서 정보 유출 처벌 수위가 한층 강화되기도 했다. 과징금 상한액이 과거 ‘위법행위와 관련된 매출액의 3%’에서 ‘전체 매출액의 3%에서 위반행위와 관련 없는 매출액 제외’로 바뀌면서다. 관련이 없는 매출액을 증명해야 하는 책임은 기업 측에 주어졌다. 다만 일부 해외 사업자의 경우 매출액을 제때 제출하지 않아 과징금 부과 절차가 지연되는 사례가 나오기도 했다.

전문가는 보안 관리 강화를 위한 투자를 강화해야 한다고 입을 모았다. 염흥렬 순천향대 정보보호학과 교수는 “지능화되고 고도화된 사이버 공격을 막기 위한 기업의 투자가 필요하다”라며 “국가 차원에서도 인력 양성에 나서고 있지만 전문화된 인력은 턱없이 부족한 상황”이라고 말했다.

김승주 고려대 정보보호대학원 교수는 “영세한 기업의 경우 충분한 인력이나 기술력 확보가 되지 않아 문제가 생길 우려가 있다”라며 “국가 차원에서도 해커(공격수) 중심이 아닌 기업에 필요한 보안 전문 인력(수비수) 양성을 위해 지원이 필요할 것”이라고 조언했다.