[횡설수설/정임수]디올, 티파니, 까르띠에 이어 루이비통… 또 털린 고객정보

은행이나 관공서도 아닌데 버젓이 고객에게 신분증을 요구하는 곳이 글로벌 명품 브랜드 매장이다. 오픈런을 위해 입장 대기 번호표를 받을 때도 소비자는 이름과 연락처, 생년월일 등을 제공해야 한다. VIP 맞춤형 서비스를 명분으로 기본 인적사항은 물론이고 직업, 가족·친구 관계, 취미, 각종 기념일 같은 세세한 개인정보를 수집하는 일이 다반사다. 해커들의 놀이터인 ‘다크웹’에서 명품 브랜드의 고객 정보가 일반 소비자 정보보다 훨씬 비싼 가격에 거래되는 이유다.

▷그런데 이처럼 민감한 사적 정보가 가득 모인 명품 브랜드에서 국내 고객들의 개인정보가 유출되는 사고가 잇따르고 있다. 디올, 티파니, 까르띠에에 이어 지난주 루이비통코리아에서 고객 정보가 외부로 유출된 것이 알려졌다. 루이비통과 디올, 티파니는 세계 최대 명품 그룹인 프랑스 루이뷔통모에에네시(LVMH) 소속이고, 까르띠에는 스위스 명품 그룹 리치몬트 산하의 보석·시계 브랜드다. 불과 두 달 새 국내에서 인지도와 인기가 높은 명품 브랜드 네 곳에서 정보 유출 사고가 확인된 것이다.

▷이들 브랜드에서 새나간 정보에는 이름, 연락처, 주소, 이메일뿐만 아니라 소비자가 예민할 수밖에 없는 구매 이력과 ‘추가 제공 정보’가 포함돼 빈축을 사고 있다. 신용카드나 은행 계좌 같은 금융 정보는 유출되지 않았다지만, 온라인 곳곳에 흩어져 있는 개인정보들과 결합해 2차 피해가 발생할 가능성도 배제할 수 없다. 소비자들 사이에선 콧대 높은 명품 브랜드의 보안이 이렇게 허술한지 몰랐다는 반응이 쏟아지고 있다.

▷소비자들이 더 분통을 터뜨리는 건 명품 업체들의 부실하고 안일한 대응이다. 루이비통은 지난달 8일 고객 정보가 유출됐지만 이달 3일에야 관계당국에 신고했다. 디올은 올 1월에 발생한 유출 사고를 100일이 지난 뒤에야 파악했고, 이마저도 고객에게 곧장 알리지 않았다. 티파니 역시 한 달이 넘어서야 정보 유출을 인지하고 해당 고객에게만 이메일로 알렸고, 까르띠에는 유출 시점조차 파악하지 못했다. 오죽하면 이름만 명품일 뿐 대처는 구멍가게 수준이라는 얘기가 나오겠나.

▷게다가 해외 명품 브랜드들은 한국 지사에 정보 보안 책임자나 담당 부서를 두지 않고 해킹 사고에 취약할 수 있는 외부 클라우드 서비스에 고객 정보 관리를 맡긴다고 한다. 명품 브랜드가 국내에서 막대한 수익을 올리면서도 고객 정보 보호에 소홀한 건 한국 소비자를 ‘호갱(호구+고객)’으로 보는 것이나 다름없다. 루이비통과 까르띠에 등이 올 상반기에만 두 차례 가격을 올리는 등 명품 브랜드의 ‘N차 가격 인상’은 관행이 됐다. 기꺼이 개인정보를 넘겨주고, 값을 아무리 올려도 사겠다는 호갱이 사라지지 않는 한 명품 브랜드의 배짱 영업은 계속될 것 같다.

정임수 논설위원 imsoo@donga.com