'고객 여러분께 우려를 끼쳐드린 점 진심으로 사과드립니다.'
프랑스 명품 브랜드 크리스찬디올꾸뛰르코리아(이하 디올)가 지난 2025년에 발생했던 대규모 고객 개인정보 유출 사건에 관해 밝힌 입장문에 들어있는 문구다. 무려 195만명에 달하는 디올 고객의 개인정보(이름, 전화번호, 이메일, 국가, 생년월일 등)가 고객관리 담당 직원의 부주의로 해커에게 넘어간 사건이었다.
그러나 이 같은 디올의 사과가 형식적인 표현에 불과하다는 지적이 나올 수 있다. 개인정보 유출 사건에 대한 책임은 인정하면서도 실제 개인정보가 유출된 고객에 대한 보상 대책에 관해서는 명확한 입장을 내지 않고 있기 때문이다.
오히려 디올은 지난 1월 20일 주얼리 제품에 대해 3~8%대 가격 인상을 단행한 데 에 이어 3월 초에는 가방 등 일부 패션 브랜드 제품의 가격을 올린 것으로 알려졌다. 결과적으로 정보 유출 피해 고객에 대한 보상은 뒷전으로 밀려난 형국이다.
디올의 대규모 개인정보 유출 사건이 발생한 건 지난해 1월 말로 거슬러 올라간다. 그러나 디올 측은 이를 3개월이나 지난해 5월 초에서야 뒤늦게 인지했다. 게다가 유출 사실을 인지한 뒤에도 곧바로 개인정보보호위원회에 알리지 않았다. 계속 피해를 키운 셈이다.
디올의 개인정보 유출 사건을 수 개월 여에 걸쳐 조사한 개인정보보호위원회는 지난달 12일 디올에 대해 122억3600만원의 과징금과 360만원의 과태료를 부과했다.
당시 개인정보위는 '디올 고객센터 직원이 해커의 보이스피싱에 속아 서비스형 소프트웨어(SaaS)에 대한 접근권한을 해커에게 부여함에 따라 약 195만 명의 개인정보가 유출되었다'며 '아울러 개인정보 유출 인지(2025년 5월 7일) 후 정당한 사유 없이 72시간을 경과하여 유출 통지(2025년 5월 12일)한 사실도 확인했다'고 조사 결과를 발표했다.
디올이 고객 관리를 위한 서비스형 소프트웨어를 도입해 운영한 건 2020년부터다. 하지만 디올은 이 시스템에 접근할 수 있는 권한을 제한하거나, 대량의 데이터 다운로드 지원도구의 사용을 제한하는 등 보안 대책은 마련하지 않았다. 더불어 개인정보 다운로드 여부 등 접속 기록 또한 정기적으로 점검하지 않았다. 정보 유출 사실을 3개월이 넘도록 인지하지 못한 이유다.
이번 사건에 관해 디올은 "2025년에 발생한 사건과 관련하여 개인정보보호위원회의 결정을 존중한다"며 정보 유출에 대한 책임을 인정했다. 하지만 그에 따른 구체적인 대안 마련에 관한 입장은 내놓지 않고 있다. "글로벌 보안 관리 체계에 따라, 진화하는 사이버 보안 위험에 대응하기 위해 시스템 보안을 강화하고 개인 데이터 보호를 한층 더 강화하는 추가 조치를 시행했다"는 설명 뿐이다.
특히 개인정보가 유출된 구매 고객에 관한 피해 보상책에 대해서는 묵묵부답이다. 정보 유출 사건을 인지한 지난해 5월 고객에게 이메일을 통해 사건을 알리며 "고객님들께 우려나 불편을 끼쳐드린 점에 대해 깊이 사과드린다"고 한 것이 전부였다.
반면, 디올은 올해 들어 두 차례나 제품 가격인상을 시행했다. 특히 개인정보위의 과징금 부과가 발표된 2월 이후에도 가방 등 일부 패션 브랜드 제품의 가격을 올린 것으로 확인된다. 실제로 디올 공식 홈페이지의 일부 핸드백 가격은 4일부터 10만~30만원 정도 오른 금액으로 수정돼 있었다. 이에 대해 디올 관계자 또한 "3월 4일자로 일부 제품군의 가격이 인상된 것으로 보면 된다"고 밝혔다.
결과적으로 디올은 정보 유출 고객에 대한 보상에는 소극적으로 대처하는 반면, 꾸준한 제품 가격 인상으로 고객의 부담을 증가시켰다는 지적이다.
디올은 최근 수 년간 지속적으로 가격을 올려왔다. 지난 2022년 1월과 7월에 걸쳐 가격을 인상했는데, 1월에는 일부 상품의 가격을 최대 20% 올렸다. 2023년 7월에도 제품 가격을 최대 15% 기습인상했다. 2024년에는 주얼리(1월)와 화장품(4월) 가격을 각각 최대 12%, 9%대로 끌어올렸고, 2025년 1월에는 일부 주얼리 상품에 대해 8% 정도 가격을 인상한 바 있다.
이원만 기자 wman@sportschosun.com
