올해 들어 디올·루이비통을 비롯한 명품 브랜드부터 최근 ‘쿠팡 사태’까지 유통업계 전반에서 대규모 개인정보 유출 사고가 발생하는 등 사이버보안 사고가 대폭 증가한 것으로 나타났다. 특히 국내 유통업체들은 소비자를 대상으로 각종 마케팅 이벤트를 열고, 수시로 개인정보를 수집하고 있는 만큼 보안 사고 취약점을 개선해야 한다는 지적이 나오고 있다.

10일 한국인터넷진흥원(KISA)이 발간한 ‘2025년 상반기 사이버 위협 동향’ 보고서에 따르면 도매 및 소매업 해킹 침해사고 신고 건수는 매년 증가하는 추세다.

연도별로 보면 상반기 기준 2023년 95건이었지만 2024년 126건으로 처음으로 100건을 돌파했고, 올 상반기에도 132건을 기록하며 전년보다 가파른 증가세를 보였다.

특히 올해 들어 유통업계 침해사고 신고가 늘어난 것은 업계 전반에서 개인정보 유출 사고들이 잇따르고 있기 때문이다.

올 1월에는 GS리테일 웹사이트 해킹 공격으로 인해 소비자 9만명의 개인정보가 유출된 데 이어, 2월에는 홈쇼핑 웹사이트에서 158만여 건의 개인정보 유출 정황도 확인됐다.

블랙야크는 지난 3월 해커의 SQL 삽입 공격으로 고객 34만여 건의 정보가 유출돼 개인정보보호위원회에 13억 9000만원의 과징금을 물기도 했다. 이어 5~7월에도 디올, 티파니앤코, 루이비통, 까르띠에 등 명품 브랜드의 고객 정보 유출 사고 등이 발생했다.

올 하반기에도 유통업계 관련 해킹 침해사고 신고 건수는 대폭 늘어날 것으로 예상되고 있다.

최근 국내 이커머스 업계 1위이자 ‘유통 공룡’으로 불리는 쿠팡에서 3370여만 명의 대규모 개인정보 유출 사고가 발생하며 유통업계에 대한 소비자들의 정보 보안 불안감이 증폭되고 있기 때문이다.

실제 쿠팡 등 일부 이커머스 등의 침해사고 신고는 도매 및 소매업 항목이 아닌 ‘정보통신업’ 신고 건수로 분류되는데, 올 상반기 정보통신업 관련 침해사고 신고 건수는 390건에 달했다. 업종별 전체 신고 건수 중 37.7%에 달하는 수치다.

이커머스와 도소매업 등을 종합한 유통업계 침해사고 신고 비중이 25~30% 수준으로 모든 업종을 포함해 가장 높을 것으로 예상하고 있다.

유통업계의 대규모 개인정보 유출 사태가 소비자에게 피싱·스미싱 등 2차 피해를 줄 수 있는 만큼, 보안 시스템 투자에 적극적으로 나서야 한다는 목소리도 나온다. 백화점과 대형마트를 비롯한 오프라인 채널부터 이커머스까지 유통업계 전반에서 매주 실시하는 할인 행사, 팝업스토어, 시즌 이벤트 등 다양한 프로모션들을 통해 지속적으로 이름, 주민등록번호, 전화번호, 주소 등 소비자 개인정보를 수집하고 있기 때문이다.

정보보안 업계 전문가는 보고서를 통해 “GS리테일과 루이비통 등 정보 유출 사고들이 잇따라 발생하고 있다는 점에서 과거의 방어적 대응 모델에서 벗어나, 정보 침해를 신속하고 즉각적으로 대응할 수 있는 현대적인 방어 체계로의 전환이 시급하다”고 밝혔다.

/장윤영 기자 zzang@kwangju.co.kr