세계 최대 명품 그룹 LVMH 산하 브랜드, 티파니(Tiffany). 많은 이들에게는 결혼반지, 특별한 선물로 잘 알려진 고급 브랜드입니다. 그런데 최근 이 티파니에서도 국내 고객의 개인정보가 유출된 사실이 알려졌습니다.
사건은 4월 초 발생했지만, 티파니는 한 달 가까이 지난 5월 9일이 돼서야 이 사실을 인지했습니다. 이후 일부 고객들에게만 이메일을 통해 개별적으로 알린 것으로 전해졌습니다. 하지만 공식 홈페이지나 SNS에는 아무런 공지조차 없었습니다. 이미 유출된 정보에는 이름, 주소, 전화번호, 이메일, 구매 이력 등 민감한 개인정보가 포함되어 있어 파장이 커지고 있습니다.
명품 정보는 해커에게 더 값집니다
이름이나 전화번호 같은 정보가 별거 아니라고 느껴질 수 있습니다. 그러나 고급 브랜드의 고객 정보는 해커에게 더욱 가치 있는 먹잇감입니다. 왜일까요?
1. 구매력이 높을 것이라는 신뢰: 티파니, 디올 등 명품 브랜드의 고객은 일반적으로 일정 수준 이상의 경제력을 갖고 있다고 간주됩니다.
2. 신뢰를 유도하기 쉬움: “고객님께 티파니에서 드리는 감사 이벤트 안내드립니다”라는 메시지, 받으면 어떤가요?
한 번쯤 클릭해 보고 싶을 겁니다. 이렇게 해커는 실제 브랜드를 흉내 낸 스미싱 문자나 피싱 메일을 보내어 사용자의 클릭을 유도합니다. 클릭하는 순간, 가짜 사이트로 접속하게 되거나, 스마트폰에 악성코드가 설치되는 경우도 있습니다.
‘진짜 같은 가짜 링크’에 속지 마세요
이전 디올 사건처럼, 우리가 실제 이용한 브랜드에서 개인정보가 유출되면 해커는 더 정교한 공격을 시도할 수 있습니다.
예를 들어,
“지난번 티파니 구매 고객님께 특별 사은품을 드립니다. 링크 클릭 후 수령 정보를 입력해 주세요.”
출처 입력
이런 문자가 도착하면, 실제로 티파니에서 구매한 경험이 있다면 의심 없이 링크를 누를 수도 있습니다.
그리고 그 링크가 가짜라면? 로그인 정보를 입력하는 순간, 2차 피해가 시작됩니다.
블랙쏘세지를 소개합니다
블랙쏘세지는 사용자가 문자나 메일에서 링크를 클릭할 때, 원격 서버의 브라우저를 통해 안전하게 열어보는 보안 서비스입니다.
쉽게 말해,
누군가 문 앞에 수상한 소포를 두고 갔을 때,
문을 열고 내가 직접 만지는 대신,
로봇팔을 대신 내보내서 확인하게 하는 것과 같습니다.
출처 입력
사용자의 스마트폰은 링크를 직접 열지 않기 때문에, 설령 가짜 사이트나 악성코드가 숨어 있어도 피해를 입지 않습니다.
'보안 > 사건 사고' 카테고리의 다른 글
| ‘고양시 공영주차장’ 개인정보 유출 사건 (0) | 2025.06.05 |
|---|---|
| 까르띠에 개인정보 유출 사건 (0) | 2025.06.04 |
| ‘KB라이프’ 정보 유출 사고 (0) | 2025.05.27 |
| 가상 자산 거래소 '코인베이스(Coinbase)' 해킹 사건 (0) | 2025.05.20 |
| ‘아디다스(Adidas)’ 개인정보 유출 사고 (0) | 2025.05.19 |
