몽클레어 홈페이지에 게시된 개인정보 보호 관련 안내문. [홈페이지 캡처]

<이미지를 클릭하시면 크게 보실 수 있습니다>

이탈리아 명품 브랜드 몽클레르가 사이버 해킹 공격을 받아 일부 고객의 개인정보가 유출됐다고 밝혔다.

28일 관련 업계에 따르면 몽클레르는 이날 구매 이력이 있는 고객에게 문자를 보내 개인정보 유출 사실을 알렸다.

몽클레르그룹은 안내문에서 “몽클레르 웹사이트에서 최근 극도로 정교한 사이버 공격이 발생했음을 알려드리게 되어 유감이다”라며 “일부 개인 및 비즈니스 데이터가 유출됐고, 이로 인한 신원 도용 및 사기 시도가 발생할 수도 있다”고 밝혔다.

이어 “신원에 대한 특정 정보를 알고 있는 것처럼 보이는 제3자로부터의 통신 및 연락에 주의할 것을 권고드린다”며 “이 데이터를 기반으로 추론될 수 있는 아이디나 비밀번호 등을 사용하지 않을 것을 권장드린다”고 덧붙였다.

몽클레르 그룹에 따르면 몽클레르 웹사이트 사이버 공격을 파악한 시점은 지난해 12월 22일이다. 몽클레르 측은 즉시 경찰에 신고하고 이탈리아 관련 당국에도 보고했다.

해킹은 한 달 전에 발생했는데 몽클레르는 이제서야 이를 홈페이지에 공지하고 고객들에게 연락을 취했다. 이를 두고 ‘늑장 대응’ 비판이 나왔다.

몽클레르 측은 “특정 정보를 알고 있는 것 같은 이들과의 통신 및 연락을 주의하고 회원가입시 제공한 데이터를 기반으로 쉽게 식별할 수 있는 자격 증명(ID 및 비밀번호)을 사용하지 않을 것을 권장한다”고 밝혔다. 이어 “다만 신용카드 등 지불 수단이나 신분증 등 신원 문서와 관련한 데이터는 웹사이트에 저장되지 않았고 따라서 유출도 없었다”고 설명했다.

해커들은 몽클레르 전·현직 직원, 협력 업체, 고객 등의 주요 정보와 이메일 정보를 빼냈고, 몽클레르 본사에 300만 달러(약 35억원)를 요구했다고 미국 IT 매체 블리핑컴퓨터는 전했다.

앞서 스톤아일랜드도 비슷한 내용의 공지문을 구매 이력이 있는 고객에게 이메일을 보냈다. 스톤아일랜드는 이탈리아 기업인 몽클레르 그룹에 지난 2020년 12월 인수된 브랜드다. 같은 그룹에 속한 스톤아일랜드 역시 동일한 해킹 공격을 당했다는 분석이다.

스톤아일랜드코리아 관계자는 “이탈리아 본사에서 운영하는 공식 홈페이지에서 구매하신 분들이 해당된다”며 “오프라인 소비자 데이터는 분리돼 있어 유출되지 않았다”고 말했다.

앞서 지난해 8월 프랑스 명품 브랜드 샤넬에서도 유사한 일이 발생했다. 샤넬코리아의 화장품 멤버십 고객의 개인정보(고객 이름·전화번호·생일·화장품 구매 내역 등)가 외부 해킹으로 유출됐다. 당시 샤넬코리아는 개인정보 유출을 확인한 지 이틀 만에 안내문을 올려 같은 비판을 받은 바 있다.

한영혜 기자 han.younghye@joongang.co.kr

▶ 중앙일보 '홈페이지' / '페이스북' 친구추가

▶ 넌 뉴스를 찾아봐? 난 뉴스가 찾아와!

ⓒ중앙일보(https://www.joongang.co.kr), 무단 전재 및 재배포 금지