디올, 개인정보 유출과 미흡한 사고 처리로 인해 신뢰에 엄청난 타격
[보안뉴스= 배종찬 인사이트케이 연구소장] ‘디올’은 누구나 선망하는 명품 브랜드다. 실제로 브랜드 이름은 알고 있어도 디올 브랜드가 만들어 내는 각종 제품을 일반인 소비자가 선뜻 구매하기란 쉽지 않다. 가격대가 만만치 않기 때문일 터이다. 해외에서는 크리스챤 디올로 주로 통한다.
[자료: 디올 홈페이지]
1946년에 설립된 프랑스의 하이엔드 명품 패션 브랜드로 한국에서는 줄여서 ‘디올’이라고 불리며 주로 가방, 의류, 화장품 등을 취급한다. 잘 알려지지는 않았지만 고급 식기와 가구도 취급한다. 최초 창립자인 크리스티앙 디오르는 코코 샤넬과 더불어 가장 대중들에게 유명한 프랑스의 패션 디자이너 중 한 명으로 꼽힌다.
1930년대 제2차 세계 대전을 전후해 패션 업계를 대표하는 독보적인 디자이너였다. 건설 재벌 2세 베르나르 아르노 회장이 1984년 6,000만 달러에 디올의 모기업을 인수한 후 LVMH 그룹 산하의 브랜드가 됐다. 그룹 내에서는 루이비통에 버금가는 위상을 누리고 있다.
문제는 최근 그 위상에 금이 갈 일이 벌어진 것이다. 보안 전문 언론 매체인 <보안뉴스>에 따르면 디올은 지난 5월 13일 홈페이지 공지에서 “7일 외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 발견했다”며 “영향을 받은 데이터에는 고객의 연락처 정보, 구매·선호 데이터가 포함된다”고 밝혔다.
다만 접근된 데이터베이스엔 은행 정보나 국제은행계좌번호(IBAN), 신용카드 정보 등 금융 정보는 포함되지 않았다는 점을 분명히 했다. 디올은 “사이버 보안 전문가들과 함께 사건을 조사하고 있다”며 “사건을 개인정보보호위원회에 신고한 상태”라고 밝혔다. 디올은 이어 “우려나 불편을 끼쳐드린 점에 대해 깊이 사과드린다”고 밝혔다.
디올의 설명만 놓고 보면 매우 신속한 위기 대응을 한 것으로 보이지만 후속 보도를 보면 결코 그렇지 않아 보인다. 디올이 정보 유출을 인지한 지 6일이 지나서야 홈페이지에 공지하고 개별 피해자들에게 알린 사실도 드러났다.
디올이 개인정보 유출 피해를 당한 소비자들을 대상으로 보낸 이메일에는 “지난 1월 26일에 발생한 이 침해 사고를 제한하기 위한 조치를 즉시 취했다”는 설명이 추가돼 있었다고 한다. 디올의 설명대로라면 100일 동안 소비자 개인정보가 유출된 사실조차 파악하지 못하고 있었던 셈이다.
▲디올 해킹 사태에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
디올의 개인정보 보호 처리 방침에 따르면 디올은 홈페이지뿐 아니라 백화점 등 오프라인 매장에서 구입을 한 소비자의 정보도 수집하고 있었던 것으로 보인다. 디올은 지난해 국내에서 매출 9453억원, 영업이익 2266억원을 기록했다. 현행 정보통신망법에는 해킹 사실을 처음 인지한 지 24시간 이내에 과학기술정보통신부나 한국인터넷진흥원(KISA)에 신고하도록 돼 있다. 우리는 이같은 사실을 SK텔레콤 유심 해킹 사태를 겪으면서 실감날 정도로 확인했다. 해킹과 별개로 개인정보 유출을 확인한 후 72시간 이내에는 개인정보보호위원회에 피해 사실을 알려야 한다. 디올은 지난 10일 오전 11시쯤 신고했던 것으로 알려졌다.
▲배종찬 연구소장 [자료: 인사이트케이]
그렇다면 디올 해킹 사태에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 10일부터 14일까지 ‘디올 해킹’에 대한 빅데이터 감성 연관어를 도출해 보았다. 디올 해킹에 대한 빅데이터 감성 연관어는 ‘충격’, ‘안전’, ‘안심하다’, ‘알려주다’, ‘타격주다’, ‘충격주다’, ‘큰타격’, ‘피해입다’, ‘조치취하다’, ‘피해’, ‘신뢰’, ‘세계적’, ‘범죄’, ‘적극적’, ‘찜찜하다’, ‘우려되다’, ‘위협하다’, ‘아쉽다’, ‘해킹당하다’, ‘스타일좋아하다’, ‘짜증나다’, ‘강화되다’, ‘문제크다’, ‘노력기울이다’, ‘심각하다’, ‘신뢰쌓다’, ‘권장하다’, ‘기대하다’, ‘기여하다’ 등으로 나왔다(위 그림).
이번 해킹 사태 그리고 일 처리로 인해 명품 디올은 신뢰에 엄청난 타격을 입었다. 신뢰를 잃으면 더 이상 명품이 아니다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] ‘디올’은 누구나 선망하는 명품 브랜드다. 실제로 브랜드 이름은 알고 있어도 디올 브랜드가 만들어 내는 각종 제품을 일반인 소비자가 선뜻 구매하기란 쉽지 않다. 가격대가 만만치 않기 때문일 터이다. 해외에서는 크리스챤 디올로 주로 통한다.
[자료: 디올 홈페이지]
1946년에 설립된 프랑스의 하이엔드 명품 패션 브랜드로 한국에서는 줄여서 ‘디올’이라고 불리며 주로 가방, 의류, 화장품 등을 취급한다. 잘 알려지지는 않았지만 고급 식기와 가구도 취급한다. 최초 창립자인 크리스티앙 디오르는 코코 샤넬과 더불어 가장 대중들에게 유명한 프랑스의 패션 디자이너 중 한 명으로 꼽힌다.
1930년대 제2차 세계 대전을 전후해 패션 업계를 대표하는 독보적인 디자이너였다. 건설 재벌 2세 베르나르 아르노 회장이 1984년 6,000만 달러에 디올의 모기업을 인수한 후 LVMH 그룹 산하의 브랜드가 됐다. 그룹 내에서는 루이비통에 버금가는 위상을 누리고 있다.
문제는 최근 그 위상에 금이 갈 일이 벌어진 것이다. 보안 전문 언론 매체인 <보안뉴스>에 따르면 디올은 지난 5월 13일 홈페이지 공지에서 “7일 외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 발견했다”며 “영향을 받은 데이터에는 고객의 연락처 정보, 구매·선호 데이터가 포함된다”고 밝혔다.
다만 접근된 데이터베이스엔 은행 정보나 국제은행계좌번호(IBAN), 신용카드 정보 등 금융 정보는 포함되지 않았다는 점을 분명히 했다. 디올은 “사이버 보안 전문가들과 함께 사건을 조사하고 있다”며 “사건을 개인정보보호위원회에 신고한 상태”라고 밝혔다. 디올은 이어 “우려나 불편을 끼쳐드린 점에 대해 깊이 사과드린다”고 밝혔다.
디올의 설명만 놓고 보면 매우 신속한 위기 대응을 한 것으로 보이지만 후속 보도를 보면 결코 그렇지 않아 보인다. 디올이 정보 유출을 인지한 지 6일이 지나서야 홈페이지에 공지하고 개별 피해자들에게 알린 사실도 드러났다.
디올이 개인정보 유출 피해를 당한 소비자들을 대상으로 보낸 이메일에는 “지난 1월 26일에 발생한 이 침해 사고를 제한하기 위한 조치를 즉시 취했다”는 설명이 추가돼 있었다고 한다. 디올의 설명대로라면 100일 동안 소비자 개인정보가 유출된 사실조차 파악하지 못하고 있었던 셈이다.
▲디올 해킹 사태에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
디올의 개인정보 보호 처리 방침에 따르면 디올은 홈페이지뿐 아니라 백화점 등 오프라인 매장에서 구입을 한 소비자의 정보도 수집하고 있었던 것으로 보인다. 디올은 지난해 국내에서 매출 9453억원, 영업이익 2266억원을 기록했다. 현행 정보통신망법에는 해킹 사실을 처음 인지한 지 24시간 이내에 과학기술정보통신부나 한국인터넷진흥원(KISA)에 신고하도록 돼 있다. 우리는 이같은 사실을 SK텔레콤 유심 해킹 사태를 겪으면서 실감날 정도로 확인했다. 해킹과 별개로 개인정보 유출을 확인한 후 72시간 이내에는 개인정보보호위원회에 피해 사실을 알려야 한다. 디올은 지난 10일 오전 11시쯤 신고했던 것으로 알려졌다.
▲배종찬 연구소장 [자료: 인사이트케이]
그렇다면 디올 해킹 사태에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드(SomeTrend)로 지난 10일부터 14일까지 ‘디올 해킹’에 대한 빅데이터 감성 연관어를 도출해 보았다. 디올 해킹에 대한 빅데이터 감성 연관어는 ‘충격’, ‘안전’, ‘안심하다’, ‘알려주다’, ‘타격주다’, ‘충격주다’, ‘큰타격’, ‘피해입다’, ‘조치취하다’, ‘피해’, ‘신뢰’, ‘세계적’, ‘범죄’, ‘적극적’, ‘찜찜하다’, ‘우려되다’, ‘위협하다’, ‘아쉽다’, ‘해킹당하다’, ‘스타일좋아하다’, ‘짜증나다’, ‘강화되다’, ‘문제크다’, ‘노력기울이다’, ‘심각하다’, ‘신뢰쌓다’, ‘권장하다’, ‘기대하다’, ‘기여하다’ 등으로 나왔다(위 그림).
이번 해킹 사태 그리고 일 처리로 인해 명품 디올은 신뢰에 엄청난 타격을 입었다. 신뢰를 잃으면 더 이상 명품이 아니다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
