[칼럼] 이재경 l 변호사 · 건국대 교수 패션명품 폭리는 투뿔, 개인정보 관리는 개뿔??

최근 SKT와 KT에서 크고 작은 개인정보 유출 사고가 있었다. 은행이나 카드회사의 사고 소식도 종종 나왔다. 이제는 패션기업도 개인정보 앞에서 바짝 긴장해야 한다. 보안이 뚫릴 때마다 고객의 신뢰도 뚫리니까….

국내에서 1조원의 매출을 올리는 명품 브랜드의 정보 유출은 큰 충격이었다. 최고의 명품 그룹 LVMH의 대표선수 크리스찬디올의 국내 고객정보 유출 여파는 4월경 홈페이지 공지에서 시작됐다. 올해 1월 말경 외부의 제3자가 무단으로 디올 고객의 개인정보에 접근해 고객의 이름, 휴대폰 번호, 이메일 주소, 구매 데이터 등을 빼 간 것이다. 단순한 개인정보뿐만 아니라, 그야말로 돈이 되고 사업 기밀이 되는 구매 내역까지 유출됐다. 

디올은 정보가 유출된 지 거의 100일이 지날 때까지 개인정보 유출 사실조차 파악하지 못했다고 해 많은 고객이 더 충격을 받았다. 막대한 수익을 올리면서도 고객정보는 등한시하다니…. 디올은 “고객의 은행, IBAN(국제은행계좌번호) 또는 신용카드 등 금융정보는 누출되지 않았다”라고 강조했지만, 소비자의 불안은 수그러들지 않는다.

워낙 긴박하고 중대한 사안이어서 디올은 유출된 정보의 규모를 아직 쉬쉬하고 있다. 디올의 개인정보 보호 처리 방침은 디올 홈페이지뿐만 아니라 백화점 등 오프라인 매장에서 구매한 소비자 정보까지 수집하고 있기 때문에 유출 규모는 상당할 것으로 예상된다. 

디올은 정보통신망법상 해킹 사실을 24시간 이내 신고해야 하는 의무(과학기술정보통신부, 한국인터넷진흥원)를 이행하지 않았고, 해킹과 별개로 개인정보 유출 사실을 72시간 이내에 개인정보보호위원회에 고지할 의무도 즉각 취하지 않았다. 이에 대한 과태료 부과는 물론 접속 기록 등의 제출 요구 조치가 추가로 이뤄지므로 이해관계자들은 무척 곤혹스러울 것이다.

디올만의 문제가 아니다. 티파니는 지난 4월경 국내 소비자의 인적 사항과 판매 데이터 등의 개인정보가 유출된 사실을 사고 발생 이후 한 달이 지난 후에 인지했다. 프랑스 명품 까르띠에도 6월경 고객 정보 유출 사고를 고백했다. 티파니와 까르띠에는 기술적 ·법적 조치를 완료했고, 결제 카드 정보 등 금융정보는 포함되지 않았다고 설명했다. 

불안에 떨던 많은 소비자는 이메일 비밀번호를 바꾸고 은행 계좌 보안정보를 변경했지만 이런 조치만으로는 부족하고 각 브랜드들의 조치만으로도 턱없이 부족하다. 중요한 것은 LVMH그룹의 80여 개 브랜드 전체에 대한 신뢰가 흔들린다는 것이다. 더 나아가 LVMH보다 역량이 떨어지는 패션기업의 개인정보 관리능력은 더 믿기 어려워진다. 패션산업 전체에 대한 근본적 불신이 시작된 셈이다.

명품 브랜드의 국내 지사는 내부 정보보안책임부서 없이 외부 클라우드 서비스에만 의존해 고객정보를 관리하므로 누출 위험에 쉽게 노출된다. 패션기업은 맞춤형 서비스를 위해 직업과 직장 등 사회적 신분 및 구매내역과 같은 고급 정보를 수집한다. VIP 고객일수록 언제 어디서 구입했는지 알 수 있는 제품 고유번호 등의 고급 정보까지 누출된다. 따라서 패션기업은 일반 기업보다 훨씬 더 고강도의 개인정보 보안관리에 힘을 기울여야 한다.

이제 명품은 그저 품질과 명성만으로 인정할 수 없다. 고객의 지갑을 열어 폭리를 취하기 전에 고객이 마음을 열고도 안심하도록 지켜줘야 한다. 고객의 개인정보를, 고객의 신뢰를….

이 기사는 패션비즈 2025년 10월호에 게재된 내용입니다.

패션비즈는 매월 패션비즈니스 현장의 다양한 리서치 정보를 제공합니다.