[파리] 프랑스 럭셔리 그룹 Kering SA(이하 케링)가 2025년 6월에 탐지된 사이버 공격으로 일부 고객 데이터가 노출됐다고 15일(현지시간) 공식 발표했다.
2025년 9월 15일, 인베스팅닷컴과 블룸버그 공동 보도에 따르면, 공격자는 케링이 보유한 여러 하우스(House) 가운데 구찌(Gucci), 생로랑(Saint Laurent), 발렌시아가(Balenciaga) 등에서 관리하는 고객 데이터베이스 일부에 비인가 접근한 것으로 나타났다.
케링은 내부 조사 결과 금융정보(은행 계좌번호·신용카드 정보) 및 정부 발급 신원확인 번호는 유출 목록에 포함되지 않았다고 강조했다. 회사 측은 “해커가 접근한 범위는 제한된 고객 식별 정보에 불과하다”라고 설명했다.
아울러 회사는 “관련 시스템을 즉시 격리·패치하고 추가적인 보안 조치를 적용함으로써 추가 피해를 차단했다”면서 “향후 유사 사고 예방을 위해 외부 보안 전문가와 협력해 전사적 점검을 실시하고 있다”고 덧붙였다.
데이터 브리치(data breach)란 조직이 저장·관리하는 정보 자산이 무단으로 외부에 유출되거나 외부인이 내부 시스템에 접근해 민감 데이터를 탈취하는 사건을 의미한다. 특히 럭셔리 업계는 고객별 구매 이력, VIP 프로그램 정보 등 고부가가치 데이터가 많아 해커의 표적이 되기 쉽다는 평가다.
“해당 사실은 즉시 해당 당국에 신고했으며, 영향을 받은 고객에게 개별 통보를 완료했다.”케링 보도자료 中
이번 사건은 올해 들어 소비재·패션 업계를 겨냥한 공격이 이어지는 가운데 발생했다. 같은 기간 화장품, 생활용품, 식음료 기업들도 잇따라 해킹 피해를 보고하며 산업 전반의 경각심이 커지고 있다.
전문가들은 “고객 경험 중심 전략을 내세우는 브랜드일수록 CRM(Customer Relationship Management) 데이터가 핵심 경쟁력이므로, 단 한 번의 사고가 브랜드 이미지와 주가 변동성에 영향을 줄 수 있다”고 경고한다.
케링 주가는 이번 발표 이후 유럽 증권시장에서 보합세를 보였다. 그러나 내부 통제 강화에 따른 비용 증가가 중·장기적으로 실적에 부담을 줄 수 있다는 관측도 제기된다.
케링은 다수 럭셔리 브랜드를 소유한 파리 증시에 상장된 지주회사로, 이번 사건 이후에도 고객 신뢰 회복을 최우선 과제로 설정하고 있다.
회사 측은 “조사 결과를 규제 기관과 투자자에게 투명하게 공개하겠다”고 밝혔다. 업계에서는 이번 사고가 타 럭셔리 그룹에도 보안 투자 확대 압력을 가하는 ‘신호탄’이 될 것으로 전망한다.
