[디지털데일리 왕진화 기자] 최근 개인 취향 중심의 소비 트렌드가 강화되며 온라인에서 스몰 패션 브랜드 경쟁이 치열한 양상을 보이고 있다. 그러나 이들 사이트의 보안은 여전히 취약한 상태라는 점에서 큰 우려를 낳고 있는 실정이다.

온라인 쇼핑몰에는 고객 개인정보가 보관되기 때문에 정보 탈취의 타깃이 되기 쉽다. 사전에 탈취한 정보를 이용한 ‘크리덴셜 스터핑(Credential Stuffing)’ 공격, 랜섬웨어, 해킹 등 보안 관련 사고가 여전히 빈번하게 발생하고 있다.

8일 패션업계에 따르면 최근 패션 기업 지엔코가 전개하는 ‘지엔코스타일’은 해킹 공격으로 큰 피해를 입었다. 해커는 고객의 핸드폰 번호, 이름, 비밀번호 등과 같은 민감한 정보를 탈취한 것으로 알려졌다. 이에 따른 2차 피해가 우려되는 상황이다.

또한, 지난해 개인정보보호위원회가 제재한 사업자 중에서는 ‘개인정보보호법’의 유출통지·신고 의무를 지키지 않거나 관리자 페이지 접속 아이피(IP) 주소를 제한하지 않는 등 안전조치의무를 위반한 자사몰이 다수 포함됐다.

보안 전문가들은 온라인에서 일어나는 보안 사고를 방지하기 위해서는 내부 시스템 보안 점검이나 민감한 고객 정보에 대한 안전 조치는 물론, 조직 내부적으로 전 직원에 대해 보안 교육을 시행하는 등의 꾸준한 관리가 필요하다고 강조한다.

하지만 중소기업은 체계적인 보안 관리를 위한 물적·인적 인프라와 보안에 대한 중요도 인식이 갖춰지지 않은 경우가 대다수다.

특히 패션업계는 브랜드의 아이덴티티를 전달할 수 있는 스몰 브랜드 위주로 자사몰을 운영하는 경우가 많다. 이들 쇼핑몰의 운영 주체가 소기업임을 고려할 때, 체계적인 보안 관리가 어려운 것이 현실이다.

유통업계 관계자는 “자사몰을 운영할 때는 기본적으로 마케팅비, 운영비 등이 발생한다”며 “대기업도 아닌데 보안 강화를 위한 비용까지 고려하면 오히려 손실이 날 수 있는 것이 현실”이라고 말했다.

세계 최대 패션 기업인 나이키도 소비자직접판매(DTC)를 위해 자사몰을 운영하고 있지만, 시스템 오류·고객 편의 개선 등 비용상의 문제로 온·오프라인 플랫폼에 입점하기도 했다. 이는 정보보안의 안전성을 효율적으로 높이기 위한 목적도 있다는 의미로 풀이된다.

패션 브랜드 입장에서는 자사몰만 운영하면 수수료 비용 절약이 가능하다고 생각할 수 있다. 하지만 장기적 관점에서는 유지보수, 물류, 정보보안 등을 위한 비용 상승과 더 큰 위험을 동반할 수 있다는 우려도 존재한다.

오히려 개인정보 관리를 제대로 하지 않는다면 고객들을 잃을 수도 있기 때문이다. 자사몰은 보안 이슈가 상존하고 있기에 브랜드에게는 양날의 검이 될 수도 있다는 것이 업계의 중론이다.

따라서 패션 플랫폼 업계는 결국 패션 브랜드 자사몰의 운영 성패를 가르는 요인 중 하나는 보안이라고 짚는다. 해킹과 개인정보 유출로부터 고객을 보호하는 시스템을 구축하지 않으면 자사몰 운영은 기업에 큰 부담이 될 수 있다는 것이다.

익명을 요구한 한 보안 전문가는 “자사몰을 확장할 때 단순히 매출이나 고객 수 확보에 초점을 맞출 것이 아니라, 주기적인 보안 점검과 안전 시스템 강화에도 힘써야 한다”라고 강조했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -