`루이비통` 개인정보 유출 사건
루이비통에서 고객 정보를 유출했습니다.
이 한 줄의 문장이 주는 충격은 단순한 개인정보 유출이라는 단어 이상의 의미를 담고 있습니다. 고가의 상품을 구매하는 고객이라면, 정보 하나하나가 더 민감하고, 더 악용될 가능성이 크기 때문입니다.
우아한 포장 뒤에 숨겨진 보안의 허점
프랑스 명품 브랜드 루이비통의 한국 법인, 루이비통 코리아는 지난 6월 8일 해킹을 당했습니다. 하지만 이 사실을 인지한 것은 약 3주가 지난 7월 2일이었고, 고객에게 통지한 것은 7월 4일이었습니다. 그 사이에 해커는 이름, 성별, 국가, 전화번호, 이메일 주소 등 고객의 '개인정보'를 가져간 것으로 확인됐습니다.
회사 측은 "비밀번호나 금융 정보는 유출되지 않았다"고 설명하고 있습니다. 그러나 우리가 기억해야 할 중요한 사실이 하나 있습니다.
개인정보는 퍼즐 조각처럼 조합되어 또 다른 정보를 만들어낸다는 점입니다.
이름과 이메일 주소만으로도 정교한 피싱 메일을 보낼 수 있습니다. 전화번호가 포함된다면, 스미싱 문자까지 보낼 수 있게 됩니다. 특히 명품 브랜드 고객이라는 점은 해커에게는 ‘고가 소비자 타깃’이라는 또 다른 정보를 제공하는 셈입니다.
명품 브랜드라고 해서 보안까지 명품일까요?
루이비통은 디올(Dior), 펜디(Fendi), 불가리(Bulgari), 까르띠에(Cartier) 등과 함께 LVMH 그룹에 속해 있습니다. LVMH는 루이비통 모에 헤네시 Louis Vuitton Moët Hennessy 그룹을 뜻하며, 고급 패션과 주류 브랜드를 다수 소유한 프랑스 대기업입니다.
LVMH 그룹은 루이비통뿐만 아니라, 최근 몇 달 사이 디올과 까르띠에 역시 고객 정보 유출 사고를 겪은 바 있습니다.
세계 최고 수준의 명품 브랜드들이 소속된 대기업이지만, 이번 해킹 사고는 브랜드 가치와 보안 수준은 별개라는 점을 다시 한번 생각하게 합니다.
화려한 외관과 신뢰받는 이름 뒤에서도, 보안의 작은 허점이 존재할 수 있습니다. 그래서 우리는 모든 기업의 보안 태세를 객관적으로 살펴보고, 스스로도 항상 주의를 기울여야 합니다.
나를 노리는 피싱, 어떻게 막을 수 있을까요?
해커는 유출된 정보를 기반으로 다양한 피싱 공격을 시도합니다.
예를 들어,
- “고객님의 루이비통 주문이 지연되었습니다. 배송 확인은 여기를 클릭해 주세요.”
- “LVMH 회원 전용 이벤트에 당첨되셨습니다. 수령을 위해 로그인해 주세요.”
이런 문구의 문자나 이메일을 받았다면, 의심부터 하셔야 합니다. 특히 스마트폰으로 링크를 열었을 때, 어떤 페이지가 뜨는지도 모르고 터치하는 경우가 많은데요, 그 순간 악성코드에 감염되거나 가짜 사이트에 개인정보를 입력하게 될 수 있습니다.
블랙쏘세지는 링크를 직접 열지 않습니다
루이비통 사건처럼 신뢰하던 브랜드조차 정보 유출 사고를 겪는 시대입니다. 모든 링크를 조심해야 하는 세상이 되었습니다. 블랙쏘세지는 이런 상황에 대비해 만들어졌습니다.
문자로 수신된 링크나 이메일의 URL을 클릭하더라도, 사용자의 스마트폰에서 직접 열지 않고, 원격의 격리된 브라우저에서 페이지를 대신 열어줍니다.
그래서 혹시 그 링크가 악성코드나 가짜 사이트더라도, 사용자의 스마트폰에는 아무 영향이 없습니다.
