최근 유통업계를 중심으로 고객 개인정보 유출 사고가 잇따라 발생하면서 소비자들의 불안감이 커지고 있습니다. 피자 프랜차이즈부터 명품 플랫폼, 글로벌 브랜드까지, 다양한 업종에서 반복적으로 보안 사고가 발생하며 “이젠 안심하고 쇼핑도 못 하겠다”는 소비자 목소리가 커지고 있는데요. 오늘은 최근 일어난 주요 개인정보 유출 사례와 이에 따른 소비자 반응, 정부 및 전문가 의견까지 정리해 보았습니다.
파파존스, 8년간 고객 정보 노출… 관리 허점 드러나
2025년 7월 말, 피자 프랜차이즈 ‘한국파파존스’에서 고객 개인정보가 외부에 유출된 사실이 확인되었습니다. 문제는 그 기간이 무려 2017년 1월부터라는 점입니다. 홈페이지 소스코드 관리가 제대로 이뤄지지 않으면서 고객의 이름, 주소, 연락처 등이 외부에 노출된 것이죠. 파파존스는 이 사실을 뒤늦게 인지하고 개인정보보호위원회에 신고한 것으로 알려졌습니다.
이 사고는 단순한 실수가 아니라, 장기간 시스템 관리의 부재에서 비롯된 문제로 소비자 불안을 가중시키고 있습니다.
명품 플랫폼 머스트잇도 두 차례 유출 사고
명품 중개 플랫폼 ‘머스트잇’ 역시 두 차례에 걸친 개인정보 유출 사고를 겪었습니다. 유출된 항목은 회원 번호, 아이디, 이름, 생년월일, 성별, 휴대전화 번호, 이메일, 주소 등 무려 9개 항목에 달하는 민감 정보였습니다. 고가의 명품을 취급하는 만큼, VIP 고객층의 정보 유출에 대한 충격은 더욱 클 수밖에 없습니다.
머스트잇 측은 해당 사고에 대해 사과하고 보완 조치를 약속했지만, 이미 유출된 개인정보는 되돌릴 수 없다는 점에서 소비자 신뢰 회복이 쉽지 않아 보입니다.
글로벌 브랜드도 예외 아냐… 아디다스, 디올, 까르띠에까지
국내 업체뿐 아니라 글로벌 브랜드들도 최근 해킹 피해를 입었습니다. 아디다스는 고객의 이름, 이메일, 전화번호, 생년월일 등 개인정보가 유출된 사실을 밝혔고, 프랑스 명품 브랜드 디올은 해킹 사실을 사고 발생 수개월 뒤인 5월에서야 공지해 논란이 됐습니다.
또 다른 명품 브랜드인 까르띠에 역시 고객들에게 이메일을 통해 "무단 접근으로 인해 일부 고객 정보가 취득됐다"며 유출 사실을 안내했습니다. 이처럼 명품 브랜드들조차도 보안에 완전히 안전하지 않다는 사실은 소비자들에게 큰 충격을 안겼습니다.
소비자 불안…“비밀번호 바꾸라는 말로 끝낼 일 아냐”
실제 소비자들의 반응은 분노와 불안으로 가득합니다. 직장인 최 모 씨(33)는 “유출 사실을 알려주고 비밀번호를 바꾸라고만 안내할 뿐, 실질적인 피해 구제는 없다”며 “이미 유출된 정보가 범죄에 악용될 수 있다는 점이 가장 걱정된다”고 토로했습니다.
또 다른 직장인 김 모 씨(30)는 “최근 스팸 문자, 전화가 부쩍 늘어난 것이 이 때문인 것 같아 찝찝하다”며 “개인정보 관리가 허술한 기업에 대한 처벌이 강화되어야 한다”고 목소리를 높였습니다.
2차 피해 확산… 정보 활용한 피싱 사기까지
문제는 여기서 그치지 않습니다. 유출된 개인정보는 다른 업체로 불똥이 튀는 2차 피해를 불러일으키고 있습니다. 예를 들어, 체험단 당첨, 경품 이벤트 당첨 등을 빌미로 한 피싱 문자나 전화가 급증하고 있는 상황입니다.
심지어 해당 범죄는 마치 기존 유통 브랜드에서 보낸 것처럼 교묘하게 위장돼, 소비자들이 피해를 입을 수 있는 위험이 더욱 높아졌습니다. 이에 유통업체들은 관련 내용에 대해 별도 안내를 하고 있지만, 이미 신뢰는 상당 부분 무너진 상태입니다.
법적 대응은? 유출 사실 72시간 이내 신고 의무화
현재 국내법상 모든 개인정보처리자는 유출 사실을 알게 된 지 72시간 이내에 정부에 신고해야 합니다. 또한, 2023년 9월 개정된 법령에 따라 과징금 상한도 ‘위반 매출 3%’에서 ‘전체 매출액의 3%’로 강화되었습니다.
기업이 자신들의 위반 행위와 무관한 매출임을 입증하지 못하면, 전체 매출 기준으로 과징금을 부과받는 셈이죠. 이는 기업의 책임을 명확히 하고, 보안 투자에 더 많은 관심을 갖도록 유도하기 위한 조치입니다.
보안 전문가들 “투자 부족… 전문 인력 양성 시급”
보안 전문가들은 반복되는 사고의 근본 원인으로 ‘보안 투자 부족’과 ‘전문 인력의 부재’를 꼽고 있습니다. 순천향대 염흥렬 교수는 “지능화된 사이버 공격에 대응하려면 시스템 투자와 함께 보안 인력 양성이 필수”라고 강조했습니다.
고려대 김승주 교수 역시 “중소기업은 특히 기술력과 인력이 부족해 취약할 수밖에 없다”며 “정부 차원에서 공격자 중심이 아닌 방어자(보안 전문가) 중심의 인력 양성 및 지원 정책이 필요하다”고 밝혔습니다.
소비자 보호, ‘사후 조치’ 아닌 ‘사전 예방’이 핵심
잇따른 개인정보 유출 사고는 단순한 기술적 문제가 아닌, 기업의 보안 의식 부재와 직접 연결되어 있습니다. 소비자들이 안심하고 제품과 서비스를 이용할 수 있으려면, ‘문제가 생긴 뒤에 대처하는 방식’에서 벗어나야 합니다.
보안은 선택이 아닌 필수입니다. 기업은 보안을 비용이 아닌 투자로 인식해야 하며, 정부는 이를 유도할 정책적 장치를 더 정교하게 마련할 필요가 있습니다. 무엇보다, 소비자 입장에서 ‘내 정보는 안전한가?’라는 물음에 확신 있게 “네”라고 대답할 수 있는 환경이 시급합니다.
함께 보면 좋은 글
2025 SKT 해킹사고 보상안 : 고객을 위한 파격적인 혜택과 보상 신청 방법
2025 SKT 해킹사고 보상안 : 고객을 위한 파격적인 혜택과 보상 신청 방법
2025년 4월, SK텔레콤은 충격적인 해킹사고로 인해 대규모 보안 침해가 발생했습니다. 이 사건은 수많은 고객들에게 영향을 미쳤으며, SK텔레콤은 고객 신뢰 회복을 위해 다양한 보상안을 발표하
stom100.com
모바일 본인인증서 발급 방법부터 사용처까지 한 번에 정리!
모바일 본인인증서 발급 방법부터 사용처까지 한 번에 정리!
인터넷이나 모바일로 업무를 처리하는 시대, 본인 인증은 더 이상 선택이 아닌 필수 요소가 되었습니다.공공기관 이용은 물론, 금융 서비스와 민간 서비스까지 거의 모든 온라인 환경에서 본인
stom100.com
기업 책임부터 손해배상 면책까지…2025년 ‘노란봉투법’ 쟁점 총정리
기업 책임부터 손해배상 면책까지…2025년 ‘노란봉투법’ 쟁점 총정리
노란봉투법은 정식 명칭이 ‘노동조합 및 노동관계조정법 일부개정법률안’으로, 노동자와 노동조합의 단체행동권 보호를 강화하기 위해 도입된 법안입니다. 2014년 쌍용자동차 해고노동자들
stom100.com
해외여행 중 여권 분실 시 대처법 (영사콜센터·임시여권 발급·현지 대사관)
해외여행 중 여권 분실 시 대처법 (영사콜센터·임시여권 발급·현지 대사관)
해외여행 중 가장 당황스러운 상황 중 하나는 바로 여권 분실입니다. 여권은 해외에서 나를 증명해 주는 유일한 신분증이자 출입국에 반드시 필요한 서류이기 때문에, 이를 분실하면 매우 곤란
stom100.com
해외여행 보험, 왜 꼭 가입해야 할까요? 필수 보장 항목과 가입 방법
해외여행 보험, 왜 꼭 가입해야 할까요? 필수 보장 항목과 가입 방법
해외여행을 계획 중이라면, 여행 보험에 대한 중요성을 간과할 수 없습니다. 여행 보험은 단순히 의무적인 것이 아니라, 예상치 못한 사고나 질병, 또는 여행 중의 다양한 문제에 대비하는 필수
stom100.com