회원정보 털린 루이비통·디올·티파니… 명품 고객, 표적범죄 타깃되나

프랑스 명품 브랜드 루이비통이 일부 가방 제품 가격을 3%가량 인상했다. 지난 1월에 이어 올해만 두 번째 가격 인상이다. 사진은 16일 서울 시내 한 루이비통 매장의 모습. /사진=뉴스1.

명품 브랜드 고객 개인정보가 줄줄이 유출되면서 구매력 높은 명품 소비자들이 '표적 범죄' 대상이 될 수 있다는 우려가 나온다. 전문가들은 '디올 DB', '루이비통 DB' 같은 이름으로 구축된 연락망이 다크웹에서 거래될 가능성도 있다고 본다.

7일 관련 업계에 따르면 최근 명품 브랜드에서 고객 개인정보 유출 사고가 연이어 발생했다. 지난 5월 세계 최대 명품 그룹 프랑스 LVMH(루이비통모에헤네시) 브랜드인 디올과 티파니 한국 법인을 시작으로 지난달 스위스 명품 브랜드 까르띠에, 지난 4일 루이비통코리아에서도 고객 개인정보가 유출된 사실이 드러났다.

유출된 개인정보에는 고객의 이름, 전화번호, 이메일, 자택 주소, 생년월일 등 민감한 사적 정보가 포함된 것으로 파악됐다. 다만 고객의 은행 정보, IBAN 또는 신용카드 정보 등 금융 정보는 포함되지 않았다는 게 업체들의 입장이다.

보안업계에서는 당장 금융 정보 유출에 따른 피해가 없더라도 민감한 정보가 유출된 만큼 표적 범죄를 우려하는 목소리가 나온다. 특히 명품 고객들 개인정보는 다크웹에서 비싼 가격에 거래되다 보니 해커들의 표적이 되기 쉽다. 구매력이 높은 데다가 정품 인증이나 수선 서비스를 받기 위해 개인정보를 성실히 기재하다 보니 정보 정확성도 높아서다.

임종인 고려대학교 정보보호대학원 교수는 "명품 거래를 하는 고객들은 구매력이 높은 사람인데다가 한국 명품 시장 규모도 전 세계적인 수준이기 때문에 명품 고객 DB(데이터베이스)가 있으면 여러 가지로 활용도가 높다"며 "이들 개인정보는 다크웹에서 일반적인 DB보다 10배 이상 높은 가격에 팔릴 것"이라고 밝혔다.

이미 특정 직업군이나 회사 관계자들의 연락망이 보이스피싱 범죄에 악용된 선례도 있다. 한 경감급 경찰관은 "보이스피싱 콜센터 직원들을 조사하다 보면 조직이 확보한 '의사 DB', '간호사 DB', '변호사 DB' 등 특정 직업군 개인정보로 전화를 걸었다고 진술하는 피의자들이 있다"며 "하루 이틀 사이에 비슷한 특성 피해자들이 계속 나오는 것"이라고 했다.

/삽화=임종철 디자이너.

한편 개인 정보 유출 회사들에 대한 고발 조치가 이뤄질 수도 있다. 개인정보보호위원회는 회사가 유출 전에 안전성 확보 조치를 충분히 하고 있었는지 등을 조사한 뒤 과징금, 과태료 등 경제형벌 처분 여부를 결정한다. 조사 결과에 따라 수사기관에 고발할 수도 있다. 개인정보보호법 제65조 1항은 개인정보처리자에 대해 수사기관 고발 조치를 할 수도 있다고 규정한다.

실제 개인정보위는 2022년 상위 재력가 1% 데이팅 앱을 표방한 '골드스푼' 운영사를 경찰에 고발했다. 당시 골드스푼은 고객들의 주민등록증, 가족관계증명서 등 고객 개인정보를 보유했는데 해킹에 의해 약 14만명의 개인정보가 유출됐다.

김미루 기자 miroo@mt.co.kr