고급 패션 브랜드인 구찌, 발렌시아가, 알렉산더 맥퀸에서 약 740만 명의 고객 개인정보가 대규모로 유출되는 사건이 발생했다. 이 사건은 프랑스 럭셔리 그룹 케링이 지난 4월 사이버 공격을 당하면서 드러났다. 공격자들은 고객의 이름, 이메일, 전화번호, 주소, 구매 총액 등 민감한 정보를 탈취했다.

해킹의 주범은 '샤이니 헌터스'라는 사이버 범죄자로 알려져 있으며, 이들은 BBC에 제공한 샘플에서 수천 건의 실제 고객 정보를 확인시켰다. 특히, 유출된 데이터에는 고객의 총 소비 금액이 포함되어 있어, 일부 고객은 1만 달러(약 1380만원)에서 많게는 8만6000달러(약 1억1800만원)를 지출한 사실이 드러났다. 이러한 정보가 암시장에 유포될 경우, 고액 소비자들이 대상으로 하는 2차 해킹, 피싱, 스미싱 등의 추가적인 피해가 우려되고 있다.

해커는 인터뷰에서 "4월에 케링의 시스템에 접근했으며 6월 초에 몸값 협상을 시도했다"고 주장했지만, 케링 측은 이를 부인했다. 케링은 "어떠한 협상에도 응답하지 않았으며, 고객 정보가 유출되었지만 신용카드, 계좌 정보 및 정부 발급 신분증 등 금융 정보는 포함되지 않았다"고 밝혔다. 이후 IT 보안 체계를 철저히 점검하여 시스템이 안전해졌음을 강조했다.

이번 사건은 고급 브랜드를 겨냥한 최근의 해킹 공격 시리즈 중 하나로, 까르띠에와 루이비통도 해킹 사실을 고객에게 통보한 바 있다. 그러나 이들 사건과 '샤이니 헌터스' 사이의 연관성은 아직 확인되지 않았다.

영국 국가사이버보안센터(NCSC)는 개인정보 유출이 발생할 경우 즉시 비밀번호를 변경하고, 2단계 인증을 설정하며, 같은 비밀번호를 재사용하지 말 것을 권고하고 있다. 이러한 지침들은 고객들이 보안을 강화하고 추가 피해를 방지하는 데 도움이 될 수 있다.

한편, 한국에서도 루이비통, 디올, 티파니 등의 브랜드에서 개인정보 유출이 발생한 사례가 있어, 이 같은 해킹 사건은 글로벌한 문제임을 상기시킨다. 해킹 사건의 증가에 따라 고객들은 자신의 개인정보 보호에 더욱 신경 써야 할 시점에 와 있다.