굿모닝작전
세계 최대 명품그룹 루이비통모에헤네시(LVMH)가 아시아에서 연이어 개인정보 논란에 휘말리고 있다. 중국에서는 디올 상하이 지점이 고객 데이터를 프랑스 본사로 무단 전송했다가 당국의 제재를 받았고, 한국에서는 디올·티파니·루이비통 등 주요 계열사에서 해킹으로 인한 고객정보 유출이 잇따라 발생했다. 글로벌 명품 1위 기업의 데이터 관리 체계에 허점이 드러났다는 지적이 나온다.9일(현지시간) 로이터, 블룸버그 등 외신에 따르면 중국 상하이 공안과 사이버보안 당국은 디올 상하이 법인이 고객 데이터를 해외로 이전하면서 중국 개인정보보호법(PIPL)과 데이터보안법(DSL)을 위반했다고 밝혔다. 해외 전송 이전에 반드시 거쳐야 하는 보안평가와 고객 동의 절차를 생략했고, 암호화·비식별화 조치도 취하지 않았다는 게 주된 내용이었다. 중국 당국은 벌금을 포함한 행정처분을 내렸으나 구체적인 액수는 공개하지 않았다. 이번 사건은 중국 정부가 해외 기업을 상대로 개인정보 규제를 본격 집행한 첫 사례로 꼽힌다.
이 같은 내용이 알려진 이후 유럽 증시에서 이날 LVMH 주가는 전날대비 0.84% 하락하며 492유로 선으로 내려앉았다. 낙폭은 크지 않았지만, 글로벌 매출에서 중국이 차지하는 비중이 20%에 달하는 만큼 규제 강화가 실적에 부담이 될 수 있다는 우려가 제기됐다.
한국에서도 유사한 문제가 불거졌다. 디올 코리아는 올 1월 고객 관리용 SaaS(서비스형 소프트웨어) 플랫폼에서 해킹이 발생했지만 5월에야 사고를 인지해 신고했다. 티파니코리아 역시 4월 사고가 발생했으나 같은 시기인 5월에야 신고가 이뤄졌다. 루이비통코리아의 경우 지난 6월 고객 이름, 주소, 연락처 등 개인정보가 외부 공격으로 유출됐지만 고객과 관련 정부기관에 통보가 이뤄진 것은 7월이었다. 금융정보는 포함되지 않았다고 해명했지만 사고 인지와 통지가 늦었다는 점에서 비판이 이어졌다. 개인정보보호위원회는 세 브랜드 모두에 대해 기술적·관리적 보호조치 위반 여부와 신고 지연 문제를 조사하고 있다.
정보문제 전문가들은 글로벌 기업들이 각국 규제의 성격을 명확히 구분해 대응해야 한다고 조언한다. 중국에서는 데이터 현지화와 전송 절차 준수가 필수적이며, 한국에서는 사고 발생 시 즉각적인 대응과 고객 통보 체계가 관건이라는 것이다. 한 보안업계 관계자는 “중국은 국가 차원의 데이터 주권 문제로 접근하는 만큼 위반 시 파급력이 크다”며 “한국은 기술적 조치와 통지 의무를 얼마나 충실히 이행하느냐가 제재의 기준이 된다”고 설명했다.
연이어 불거진 개인정보 사고는 LVMH의 브랜드 이미지에도 타격을 줄 수 있다. 명품 산업은 신뢰와 희소성이 핵심인데, 고객 데이터 관리 부실은 소비자 불안을 키우는 요인이기 때문이다. 실제 루이비통코리아의 사고 이후 온라인 커뮤니티에서는 “명품 브랜드라도 보안이 너무 허술하다”는 반응이 적지 않았다.
세계 명품 시장을 주도하는 LVMH는 지난해 매출 864억 유로, 영업이익 220억 유로를 기록했다. 중국과 한국은 전체 매출 비중에서 상대적으로 작지만, 아시아 시장 성장세를 고려하면 결코 가볍게 넘길 수 없는 지역이다. 전문가들은 “벌금이나 행정 제재보다 소비자 신뢰 하락이 장기적으로 더 치명적일 수 있다”며 “LVMH가 이번 사건을 계기로 글로벌 차원의 보안 전략을 재정비할 필요가 있다”고 지적했다.
관련뉴스
