샤넬코리아에서 해킹공격으로 인한 회원 개인정보 유출 사고가 발생한 가운데 뒤늦은 사과와 구체적인 소비자 피해보상 방안 역시 사과문에서 빠져있어 반쪽짜리 사과에 그친다는 비판이 거세다.
9일 샤넬코리아는 "화장품 멤버십 고객의 개인정보가 보관돼 있던 일부 데이터베이스에 외부 해킹 공격이 발생해 2021년 8월 5일 일부 고객의 개인정보가 유출되었음을 8월 6일 확인했다"라면서 "본 사안은 단발적으로 발생한 건으로, 유출된 정보는 일부 고객의 이름, 전화번호, 생일, 화장품 구매 내역 및 가입 시 선택적으로 제공했을 경우 주소, 성별, 이메일을 포함하고 있다"고 밝혔다.
이어 사측은 "그러나 신용카드, 결제 정보, 고객 아이디 및 패스워드는 유출되지 않았다. 해당하는 고객에게는 상황을 확인할 수 있도록 개별적으로 안내해 드렸다"라면서 "본 사안으로 심려를 끼쳐 고객에게 진심으로 사과드린다. 샤넬은 높은 데이터 보호 기준을 갖추고 있으며, 고객 데이터 보호를 매우 중대하게 인식하고 있다. 고객 개인정보 보호를 위한 효과적인 대책을 취하기 위해 모든 관련 당국과 긴밀히 협력 중이다"라고 사과했다.
그러나 샤넬코리아는 개인정보 유출을 확인하고 이틀 만에서야 공식 홈페이지에 관련 안내문을 올리면서 늑장 대응'이라는 비판을 받았다.
여기에 소비자에 대한 구체적인 피해보상 역시 밝히지 않아 '반쪽짜리 사과문'이란 지적도 나온다. 샤넬코리아 측은 개인정보 유출 건에 대한 소비자 보상에 대해 "현재로써 관련해 확인 드릴 수 있는 사항은 없다"라면서 "개인정보 악용이 의심되는 전화나 메일 등의 연락을 받았거나 피해가 발생한 것으로 의심되는 경우, 혹은 그 외 궁금한 사항은 관련 부서로 연락 주실 것을 (피해 고객에게) 안내했다"고 밝혔다.
개인정보가 2차 업체로 넘겨져 고객 정보를 이용한 불법 행위가 일어나는 등 광범위한 추가 피해가 우려되는 만큼 집단 소송전으로 이어질 가능성도 점쳐진다.
실제로 온라인 쇼핑몰 인터파크는 최근 개인정보 유출 사고로 피해를 본 회원들에게 1인당 10만 원씩 배상해야 한다는 법원 판결을 받았다. 앞서 인터파크는 2016년 5월 익명의 해커로부터 공격을 당해 1000만 명 이상의 회원 정보가 유출됐다. 방송통신위원회는 같은 해 12월 인터파크가 비밀번호 관리를 소홀히 하는 등 정보통신망법을 위반했다는 이유로 44억8000만 원의 과징금을 부과하는 처분을 했다.
샤넬코리아 관계자는 "IT 전담팀은 외부 전문 사이버보안 기업, 관련 정부 당국인 한국인터넷진흥원(KISA)과 개인정보보호위원회(PIPC)와 함께 본 사안을 철저하게 조사 중이다. 회사는 원인 파악 및 추가 피해 방지와 보안 시스템 강화를 위한 즉각적인 보완 조치를 완료했다"라면서 "본 사안으로 인한 다른 시스템의 피해는 없었다"고 말했다.