[서울=뉴시스]이주혜 기자 = GS리테일, BYN블랙야크, 아디다스코리아, 디올, 티파니앤코, 까르띠에, 머스트잇, 루이비통, 쿠팡.

패션부터 명품, 이커머스에 이르기까지 지난 한해 고객 정보 유출 사고가 발생한 유통 기업들이다. 두 손을 다 펴야 헤아릴 수 있을 정도다.

지난해 유통업계에서는 연초부터 발생한 고객 개인정보 유출 사고가 연말까지 이어졌다.

지난해 1월 GS리테일은 웹사이트 해킹 공격으로 홈페이지에서 고객 9만여명의 개인정보가 유출된 것으로 파악했다. 이어 2월에는 홈쇼핑 웹사이트에서도 약 185만건의 개인정보가 유출된 정황을 확인했다.

3월에는 아웃도어 브랜드 BYN블랙야크에서 해커의 SQL 삽입 공격으로 약 34만건의 개인정보가 유출된 것으로 확인됐다.

봄, 여름에도 사고는 끊이지 않았다. 고가의 가방과 주얼리를 판매하는 명품 브랜드에서 개인정보 유출 사고가 발생했다.

5월에는 명품 브랜드 디올과 주얼리 브랜드 티파니앤코, 6월에는 명품 주얼리·시계 브랜드 까르띠에, 7월에는 루이비통이 개인정보 유출 사실을 알렸다.

스포츠 브랜드 아디다스코리아도 지난해 5월 고객 데이터가 유출됐다고 알렸으며 명품 플랫폼 머스트잇은 6월 해킹 시도로 인한 회원 정보 유출 가능성이 있다고 공지했다.

지난해 11월에는 국내 이커머스 1위 기업인 쿠팡에서 고객 계정 3370만개의 정보가 유출된 것으로 드러났다.

이들은 유출 방지에만 소홀한 것이 아니라 사고 발생 사실을 인지하는 데도 부족한 모습을 보였다.

디올은 지난해 1월 발생한 유출 사고를 5월에서야 인지하고 개인정보보호위원회에 신고했다.

티파니는 4월에 발생한 사고를 5월에, 루이비통은 6월에 발생한 사고를 7월에 인지하고 신고했다.

쿠팡 또한 퇴사한 전 직원이 지난해 6월부터 고객의 개인정보에 무단으로 접근했으나 이를 몇 개월간 파악하지 못했다.

대부분 기업은 결제 정보, 금융 정보 등 민감한 정보는 유출되지 않았다고 해명했지만 이름, 전화번호, 주소 등이 유출되면서 소비자의 불안감은 커질 수밖에 없다.

유출 사고 이후 피싱 사기가 의심되는 문자를 받았다는 사례도 적지 않다. 개인통관고유부호나 공동현관 비밀번호를 변경하는 소동이 벌어지기도 했다.

무엇보다 일상에서 자주 이용하던 플랫폼, 고가의 상품을 판매하는 기업이 고객의 개인정보를 허술하게 관리한 데에 대한 실망감도 상당하다.

새해에는 달라져야 한다. 이제는 반복되는 개인정보 유출을 우연한 사고나 실수로만 볼 수 없다.

말 뿐인 사과에 그치지 않고 실질적인 재발 방지책을 마련해야 한다. 정보 관련 시스템뿐만 아니라 직원 관리 등 내부통제가 제대로 이뤄지고 있는지 점검이 필요하다.

데이터가 곧 자산인 시대에 고객의 정보를 소홀히 여기는 기업에 소비자가 지갑을 열기를 기대해서는 안될 것이다.


◎공감언론 뉴시스 winjh@newsis.com