어느 기업의 개인정보 유출

익숙한 장면 01. 쿠팡과 생년월일

출처 : 온라인 커뮤니티 갈무리

지난해 어느 기업에서 개인정보 유출 사고가 발생했습니다. 이름과 이메일주소를 포함한 고객 정보가 외부에 노출됐을 가능성이 제기됐습니다. 해당 기업은 일정 시간이 지난 뒤, 이메일을 통해 사고 발생 사실을 알렸습니다.

여기까지 읽고, 어떤 기업이 떠오르셨나요?

불과 얼마 전, 쿠팡에서 대규모 개인정보 유출 사태가 발생했습니다. 그래서 설명을 읽으며 ‘쿠팡’을 떠올린 분들이 많을 것 같습니다. 하지만 이 사고의 주인공은 ‘아디다스’였습니다. 물론 규모는 다르지만, 이후 전개에서 낯설지 않은 지점이 있었습니다.

지난 2025년은 개인정보 유출 사고가 유독 잦았습니다. 실제로 작년 1월~9월 사이 접수된 개인정보 유출 신고 건수는 311건으로, 이미 전년도 전체 건수(307건)를 넘어섰습니다. 여기에 연말 발생한 쿠팡의 대규모 유출까지 더하면, 역대 최고 수준에 이를 가능성도 있습니다.

아디다스뿐 아니라 통신사, 항공사 등 여러 산업군에서도 보안 사고가 잇따랐습니다. 외부 해킹부터 내부 계정 관리 미흡까지 원인도 다양했습니다. 2025년, 작년 한 해 동안 비슷한 장면이 여러 차례 등장했습니다.

지난 2025년 5월 16일. 아디다스는 이메일을 통해 고객 정보가 유출됐다고 공지했습니다. 유출된 데이터는 2024년을 포함한 그 이전에 아디다스가 수집한 고객의 정보 일부입니다. 정확한 유출 시점은 공개하지 않았습니다.

아디다스는 사고 사실을 인지한 뒤 외부 보안업체와 조사를 시작했다고 밝혔습니다. 관련 당국에 보고도 마쳤다고 덧붙였습니다. 그러나 조사 경과, 제재 여부, 구체적인 후속 조치에 관한 추가 공지는 현재까지 공개된 자료에서는 확인하기 어려웠습니다.

이후에도 여러 기업에서 유사한 사례가 알려졌습니다. 중국 e커머스 업체 테무, 루이비통모에헤네시의 브랜드디올에서도 개인 정보가 유출 가능성이 언론과 공지를 통해 제기됐습니다. 국내 기업으로는 아디다스 이전의 SKT의 유심 해킹 사태와, 이후 알바몬의 개인정보 유출 사례가 뒤따랐습니다.

각 사건의 성격과 규모는 차이가 있었지만, 사고 대응을 두고는 논란이 이어지는 경우가 많았습니다. 비교적 재빠르게 구체적인 보상 방안을 공지한 알바몬을 제외하고는 대처가 아쉽다는 의견이 있었기 때문입니다. 실제로 2025년 기준, 개인정보 유출과 관련한 기업의 공지를 살펴보면 조사 착수를 언급한 경우는 많았으나 책임 주체를 명시하거나 후속 조치를 밝힌 경우는 찾아보기 힘듭니다.

예를 들어보자면요.(일부 사례)

- 위의 표에서 삼각형은 일부, 조건부, 추가 공지 예정 등 제한적 명시에 해당합니다.

- 점수가 낮다고 해서 부적절한 공지라기보다는 구체성의 차이가 있다 정도로 이해할 수 있습니다.

이름만 바뀐 것처럼 느껴지는 사건이 반복되는 동안

개인 정보는 해외 사이트에서 거래되고 있다는 보안 관련 뉴스가 다수 전해지기도 했습니다. 이런 장면이 반복되는 이유는 무엇일까요. 다음 글에서는 이 질문을 다른 나라의 사례로 옮겨보려 합니다. 같은 사고가 다른 방식으로 설명된 적은 없었는지 살펴보겠습니다.

*이 글은 공개된 자료와 통계를 바탕으로 작성됐으며,

*일부 데이터 정리 과정에는 AI 도구를 참고했습니다.

*모든 문장과 해석은 필자의 판단입니다.