지난해 5월 롯데백화점 본점 샤넬 매장 앞에서 매장 번호표를 받으려는 고객들이 줄을 서고 있다/사진=이기범 기자
유출된 개인정보는 이름, 전화번호, 생일, 화장품 구매내역이며 정보제공에 동의한 고객의 경우 주소, 성별, 이메일까지 유출된 것으로 나타났다. 샤넬 측은 "결제정보와 고객 아이디(ID) 및 패스워드(비밀번호)는 유출되지 않았다"고 밝혔으나 이미 유출된 정보만 가지고도 새로운 ID를 생성하거나 보이스피싱 등 금융범죄에 악용될 가능성이 높은 상태다.
샤넬을 대표하는 샤넬 넘버5 향수 이미지/사진=샤넬 공식 홈페이지
샤넬코리아 관계자는 "현재 샤넬 IT 전담팀은 외부 전문 사이버보안 기업, 관련 정부 당국인 한국인터넷진흥원(KISA)과 개인정보보호위원회(PIPC)와 함께 본 사안을 철저하게 조사 중"이라며 "회사는 원인 파악 및 추가 피해 방지와 보안 시스템 강화를 위한 보안 조치를 완료했고, 개인정보보호법에 의거해 한국인터넷진흥원에 이 사안을 신고해 현재 긴밀히 협조하고 있다"고 말했다.
이 시각 인기 뉴스
하지만 개인정보가 유출된 고객에 대한 보상 여부는 밝히지 않았다. 다만 "심려를 끼쳐 진심으로 사과드린다"는 입장만 내놨다. 샤넬은 개인정보 악용이 의심되는 전화나 메일 등의 연락을 받았을 경우 샤넬 측에 연락하라며 고객에게 보낸 개별 문자에 밝혔다. 이번 해킹으로 개인정보가 유출된 고객 규모에 대해서는 밝히지 않았다.
앞서 토스와 빗썸 등은 기업 채팅 상담 대행업체 해피톡이 해킹을 당해 자사 고객정보가 유출되자 피해자 한 명당 10만원의 보상금을 선제적으로 지불한 바 있다.
개인정보보호위원회는 현재 샤넬코리아의 내부 보호조치와 해킹에 따른 유출 규모를 파악 중이다. 현행법상 온라인 사업자의 개인정보보호 위반시 '관련 매출'의 3% 이하까지 과징금이 부과될 수 있다. 이는 전체 매출의 최대 4%까지 과징금을 부과하는 EU(유럽연합)에 비해 매우 낮은 처벌 기준에 해당된다.