최근 개인정보 유출 사태, 디올과 아디다스까지 확산
최근 들어 대형 기업들의 개인정보 유출 사고가 연이어 발생하면서 많은 사람들이 불안감을 느끼고 있습니다. 특히 SKT 유심 정보유출 이슈에 이어, 명품 브랜드 디올과 글로벌 스포츠 브랜드 아디다스까지 해킹 피해로 고객 개인정보가 유출된 사실이 알려지면서 사회적 파장이 커지고 있습니다. 이번 글에서는 디올과 아디다스의 개인정보 유출 사건을 중심으로, 최근 유통업계에서 벌어지고 있는 해킹 피해 현황과 문제점, 그리고 우리가 주의해야 할 점을 쉽게 설명해드리겠습니다.
아디다스 개인정보 유출, 어떤 정보가 빠져나갔나?
2025년 5월 16일, 아디다스코리아는 공식적으로 일부 고객의 개인정보가 외부 제3자에게 유출된 사실을 확인했다고 공지했습니다. 이번에 유출된 정보는 2024년 또는 그 이전에 아디다스 고객센터를 통해 문의했던 고객들의 데이터로, 구체적으로는 이름, 이메일 주소, 전화번호, 성별, 생년월일 등이 포함된 것으로 파악됩니다.
중요한 점은, 다행히도 비밀번호나 신용카드 정보 등 결제 관련 금융 정보는 유출되지 않았다는 것입니다. 아디다스는 즉각적으로 정보 보안 전문업체와 협력하여 포괄적인 조사를 진행 중이며, 관계 당국에도 해당 사실을 보고했다고 밝혔습니다. 또한 향후 유사 사고를 막기 위해 보안 조치를 강화하겠다는 입장도 덧붙였습니다.
디올도 해킹 피해…늦은 인지와 신고 논란
아디다스보다 앞서, 프랑스 명품 브랜드 디올 역시 대규모 해킹으로 고객 정보가 유출되는 사고가 있었습니다. 디올은 공식 홈페이지를 통해 지난 1월 해킹으로 인해 고객 이름, 이메일, 전화번호, 구매 이력 등이 유출된 사실을 5월 7일이 되어서야 인지했다고 밝혔습니다. 이처럼 해킹 발생과 인지 시점 사이에 상당한 시차가 존재해 논란이 커졌습니다.
더 큰 문제는 디올이 개인정보보호위원회에는 신고했으나, 해킹 사고 발생 시 즉시 신고해야 하는 한국인터넷진흥원(KISA)에는 별도의 조치를 취하지 않았다는 점입니다. 현행법상 국내 이용자 피해가 발생할 경우 KISA 신고가 필수임에도 이를 지키지 않은 것이죠. 이로 인해 법적 책임 문제도 제기되고 있습니다.
중국 온라인 유통업체 테무(Temu), 불법 개인정보 이전 적발
디올과 아디다스 사례 외에도, 중국의 온라인 유통업체 테무(Temu) 역시 국내 이용자 몰래 개인정보를 해외로 이전한 사실이 적발되어 13억 6,000여만 원의 과징금을 부과받았습니다. 테무는 한국, 중국, 싱가포르, 일본 등 여러 사업자에게 개인정보 처리를 위탁하거나 보관하도록 하면서, 이를 개인정보처리방침에 명확히 고지하지 않고 이용자에게도 알리지 않았던 것으로 드러났습니다.
또한, 테무는 판매자를 모집하는 과정에서 신분증과 얼굴 동영상, 주민등록번호 등 민감한 정보를 법적 근거 없이 수집하기도 했습니다. 다만, 적발 이후 해당 정보를 모두 파기하고 현재는 다른 방식으로 신원 확인을 진행 중이라고 밝혔습니다.
왜 개인정보 유출이 반복될까?
최근 연이어 발생하는 대형 유통업계 개인정보 유출 사건의 원인은 다양합니다. 무엇보다도 대기업조차 해킹이나 내부 관리 소홀로 인해 개인정보 보호에 허점을 드러내고 있다는 점이 가장 큰 문제입니다.
- 해킹 기술의 고도화: 해커들은 점점 더 정교한 방법으로 기업의 서버를 노리고 있습니다.
- 내부 통제 부족: 개인정보 처리와 보관 과정에서 관리 소홀이나 실수가 발생할 수 있습니다.
- 법적 신고 미흡: 사고 발생 후 신속하고 투명하게 신고하고, 피해자에게 알리는 절차가 제대로 지켜지지 않는 경우도 있습니다.
개인정보 유출 시 피해자는 어떻게 대처해야 할까?
개인정보 유출이 확인되었을 때, 피해자가 할 수 있는 일은 다음과 같습니다.
- 유출 사실 확인: 기업이 보내는 공식 안내문이나 이메일을 반드시 확인하세요.
- 의심 연락 주의: 개인정보 유출 후, 스팸이나 피싱 사기가 급증할 수 있으니 모르는 번호나 링크는 주의해서 클릭하세요.
- 비밀번호 변경: 비록 비밀번호가 직접 유출된 것은 아니더라도, 관련 계정의 비밀번호를 변경해 추가 피해를 예방하세요.
- 결제내역 점검: 금융 정보는 유출되지 않았더라도 카드사나 은행의 결제내역을 주기적으로 확인하는 습관을 들이세요.
- 신고 및 상담: 만약 피해가 의심된다면 한국인터넷진흥원(KISA)이나 개인정보보호위원회에 문의해 상담을 받으세요.
기업의 책임과 제도적 보완 필요성
이번 사건들은 개인정보 보호의 중요성과 함께, 기업의 책임 있는 대응, 그리고 제도적 보완의 필요성을 다시 한 번 일깨워줍니다. 법적으로 정해진 신고 의무를 성실히 이행하고, 해킹 사고가 발생했을 때 투명하게 공개하는 것은 물론, 근본적으로 정보보호 인프라를 강화해야 할 시점입니다.
특히, 글로벌 기업의 경우 본사와 국내법인의 책임 소재가 다를 수 있지만, 국내 이용자 피해가 발생하면 반드시 국내법을 지켜야 하므로, 소비자들도 이러한 점을 알고 적극적으로 권리를 행사할 필요가 있습니다.
마무리: 개인정보, 모두의 관심이 필요하다
최근 연이은 개인정보 유출 사건은 더 이상 남의 일이 아닙니다. 기업은 물론 개인도 개인정보 보호에 대해 경각심을 가져야 하며, 피해가 발생했을 때 즉각적인 대처가 필요합니다. 앞으로도 정보보안에 대한 관심과 실질적인 제도 개선이 병행되어야만, 우리 모두의 소중한 개인정보가 안전하게 지켜질 수 있을 것입니다.
