"보이스피싱 전화 온다" 샤넬 개인정보 유출 고객들 '우려 확산'

샤넬코리아 "개인정보 유출 사건 현재 조사 중"…고객 보상 등은 미정

지난해 5월 롯데백화점 본점 샤넬 매장 앞에서 매장 번호표를 받으려는 고객들이 줄을 서고 있다/사진=이기범 기자

샤넬코리아의 고객 개인정보가 이름, 전화번호, 생일, 주소, 성별, 이메일과 화장품 구매내역까지 광범위하게 유출된 가운데 '보이스피싱' 등 개인정보를 악용한 피해 우려가 커지고 있다.

10일 명품업계에 따르면 지난 8일 샤넬코리아는 화장품 멤버십 고객의 개인정보가 보관된 일부 데이터베이스에 해킹 공격이 발생해 5일 고객의 개인정보가 유출됐다는 것을 6일에 확인했다고 밝혔다.

유출된 개인정보는 이름, 전화번호, 생일, 화장품 구매내역이며 정보제공에 동의한 고객의 경우 주소, 성별, 이메일까지 유출된 것으로 나타났다. 샤넬 측은 "결제정보와 고객 아이디(ID) 및 패스워드(비밀번호)는 유출되지 않았다"고 밝혔으나 이미 유출된 정보만 가지고도 새로운 ID를 생성하거나 보이스피싱 등 금융범죄에 악용될 가능성이 높은 상태다.

실제로 가입자수 48만명의 국내 최대 명품 커뮤니티인 네이버 카페 '시크먼트'에서는 샤넬의 고객정보가 유출된 5일 한 회원이 "어제, 오늘 연달아 보이스피싱 전화가 왔고, 1~2주 사이에 유난히 이런 전화가 잦아졌다"며 "최근에 개인정보 유출 사건이 있었는지 궁금하다"는 글을 올리기도 했다. 특히 이번에 유출된 개인정보는 주소와 전화번호 외에 화장품 구매내역, 생일 등 민감한 정보를 포함하고 있어 신종 보이스피싱 등 범죄에 악용될 가능성이 높아 고객 불안이 증폭되고 있다.

샤넬을 대표하는 샤넬 넘버5 향수 이미지/사진=샤넬 공식 홈페이지

이런 상황에서 샤넬은 부실·늑장 대응으로 빈축을 샀다. 샤넬코리아는 5일 개인정보유출이 발생한 뒤 이틀이 지난 7일에서야 홈페이지에 공지를 올렸다. 그것도 오후 11시 늦은 시간에 올빼미 공지를 했으며 그마저도 샤넬 화장품 메뉴에 들어가 공지를 클릭해야 해당 내용을 확인할 수 있었다. 샤넬 측은 이메일 또는 문자로 해킹 사실을 고객들에게 알렸지만 이를 확인하지 못한 고객도 다수였다.

샤넬코리아 관계자는 "현재 샤넬 IT 전담팀은 외부 전문 사이버보안 기업, 관련 정부 당국인 한국인터넷진흥원(KISA)과 개인정보보호위원회(PIPC)와 함께 본 사안을 철저하게 조사 중"이라며 "회사는 원인 파악 및 추가 피해 방지와 보안 시스템 강화를 위한 보안 조치를 완료했고, 개인정보보호법에 의거해 한국인터넷진흥원에 이 사안을 신고해 현재 긴밀히 협조하고 있다"고 말했다.


하지만 개인정보가 유출된 고객에 대한 보상 여부는 밝히지 않았다. 다만 "심려를 끼쳐 진심으로 사과드린다"는 입장만 내놨다. 샤넬은 개인정보 악용이 의심되는 전화나 메일 등의 연락을 받았을 경우 샤넬 측에 연락하라며 고객에게 보낸 개별 문자에 밝혔다. 이번 해킹으로 개인정보가 유출된 고객 규모에 대해서는 밝히지 않았다.

앞서 토스와 빗썸 등은 기업 채팅 상담 대행업체 해피톡이 해킹을 당해 자사 고객정보가 유출되자 피해자 한 명당 10만원의 보상금을 선제적으로 지불한 바 있다.

개인정보보호위원회는 현재 샤넬코리아의 내부 보호조치와 해킹에 따른 유출 규모를 파악 중이다. 현행법상 온라인 사업자의 개인정보보호 위반시 '관련 매출'의 3% 이하까지 과징금이 부과될 수 있다. 이는 전체 매출의 최대 4%까지 과징금을 부과하는 EU(유럽연합)에 비해 매우 낮은 처벌 기준에 해당된다.