직장인 최모(36)씨는 14일 오후 2시 프랑스 명품 브랜드 디올로부터 이런 문자를 받았습니다. “당사는 2025년 5월 7일, 외부의 권한 없는 제3자가 당사가 보유한 일부 고객 데이터에 접근한 사실을 발견하였음을 알려드립니다.”
최씨는 3년여 전 서울의 한 백화점 디올 매장에서 핸드백을 구매하기 위해 ‘대기 예약’을 걸었다고 합니다. 실제 구매하지는 않았지만, 당시 남긴 이름, 연락처 등이 유출됐다는 연락을 받은 것입니다.
디올은 세계 최대 명품 그룹 LVMH(루이비통모에헤네시)가 보유한 핵심 브랜드입니다. 그런 디올에서 국내외 고객 정보가 유출됐습니다. 디올이 피해 고객들에게 보낸 이메일을 보면 유출된 정보는 이름, 연락처뿐 아니라 밖으로 알려질 경우 민감할 수밖에 없는 구매 내역까지 포함돼 있습니다.
개인정보 유출이 잇따르고 있는 상황이지만, 디올의 대응은 구멍가게보다 못하다는 비판이 쏟아지고 있습니다. 디올은 정보 유출이 발생한 지난 1월부터 100일 동안 상황조차 파악하지 못했습니다. 지난 7일 정보 유출을 인지했다고 하는데, 피해자들이 디올로부터 공지를 받은 건 그로부터 6일이 지난 13일입니다. 최씨처럼 일주일 뒤에야 비로소 자기 정보가 유출됐다는 소식을 접한 소비자들도 적지 않습니다. 디올은 지난해 국내에서 매출 9453억원, 영업이익 2266억원을 기록했습니다.
디올의 대응은 홈페이지에 공지사항을 올리고, 고객들에게 일주일이 지난 뒤에야 알린 게 전부입니다. 디올 국내 홍보 담당자라는 사람들은 문자 메시지를 남기고 전화를 걸어도 무시로 일관합니다.
현행 정보통신망법에는 해킹 사실을 처음 인지한 지 24시간 이내에 과학기술정보통신부나 한국인터넷진흥원(KISA)에 신고하도록 돼 있습니다. 디올은 ‘해킹 여부가 확실하지 않다’는 이유로 이조차 하지 않았습니다. KISA는 신고 여부를 묻는 본지 질의에 “해킹 신고 여부를 확인해줄 수 없다”며 “(신고가) 접수됐더라도 해당 기업도 해킹 피해자인데, 신고 일시·내용 등을 조사 외 다른 목적으로 외부에 알려줄 수 없다”고 했습니다. 개인정보와 명품 구매 데이터까지 유출됐을 수 있다는 불안감에 휩싸인 국내 소비자보다 프랑스 명품 브랜드를 우선시하는 건가라는 비판이 나오는 대목입니다. 철옹성 같아 보이는 명품 브랜드도 소비자의 충성도 없이는 버틸 수 없습니다. 디올은 이번에 큰 균열을 남겼습니다.