블랙야크 고객 개인정보 34만 건 유출 사고와 그 이후

2025년 3월, 아웃도어 브랜드 블랙야크에서 약 34만 건에 달하는 고객 개인정보가 유출되는 사고가 발생했습니다. 이는 해커의 홈페이지 공격으로 비롯된 것으로, 회사 측은 깊은 사과와 함께 신속한 대응에 나섰습니다. 이번 글에서는 사고의 전말과 그에 따른 영향을 살펴봅니다.

블랙야크를 운영하는 비와이엔블랙야크는 2025년 3월 4일, 자사 홈페이지가 해커의 공격을 받아 고객 정보가 포함된 자료 파일이 외부로 유출되었다고 밝혔습니다. 정확히 34만 2,253명의 개인정보가 영향을 받은 것으로 확인되었으며, 이는 아웃도어 브랜드로서 고객 신뢰를 중시하는 블랙야크에 큰 충격을 안긴 사건입니다. 회사는 사고 발생 다음 날인 3월 5일 공식 홈페이지를 통해 이 사실을 공지하며, 피해 고객들에게도 개별적으로 통보를 진행했습니다.

유출된 정보는 이름(또는 닉네임), 성별, 생년월일, 휴대전화 번호, 그리고 주소 뒷부분(아파트의 경우 동호수) 등 총 5개 항목으로 한정되었습니다. 다행히도 결제 정보와 같은 금융 관련 데이터는 유출되지 않은 것으로 알려졌습니다. 그러나 유출된 항목만으로도 피싱이나 스미싱과 같은 2차 피해 가능성이 제기되고 있어 주의가 요구됩니다.

이번 사고는 2025년 3월 4일 해커가 블랙야크 홈페이지의 보안 취약점을 악용해 시스템에 침투하면서 발생했습니다. 해커는 개인정보가 담긴 자료 파일을 탈취한 것으로 보이며, 구체적인 침입 경로는 아직 조사 중입니다. 비와이엔블랙야크는 유출 사실을 인지한 즉시 해커가 사용한 IP와 우회 접속 IP를 차단하는 조치를 취했습니다. 또한, 추가적인 취약점 점검을 실시하고 보안 시스템을 강화했다고 전했습니다.

회사는 고객들에게 보낸 사과문에서 “소중한 개인정보를 관리하기 위해 노력해왔으나 이번 사고로 심려를 끼쳐드린 점 깊이 사과드린다”며, 피해 최소화를 위해 최선을 다하겠다고 약속했습니다. 더불어, 최근 늘어나고 있는 가짜 사이트와 같은 2차 피해를 방지하기 위해 고객들에게 주의를 당부했습니다. 이러한 신속한 대응은 고객 신뢰를 회복하려는 첫걸음으로 보입니다.

유출된 개인정보는 총 5개 항목으로, 이름(닉네임), 성별, 생년월일, 휴대전화 번호, 주소 뒷부분을 포함합니다. 이 정보들은 단독으로는 큰 피해를 일으키기 어렵지만, 다른 데이터와 결합될 경우 심각한 문제가 될 수 있습니다. 예를 들어, 휴대전화 번호를 활용한 스미싱 문자나 피싱 전화가 발송될 가능성이 있습니다. 주소 뒷부분이 유출된 경우, 특정 지역 고객을 타겟으로 한 사기 행각도 우려됩니다.

개인정보보호위원회에 따르면, 해킹으로 인한 개인정보 유출 사고는 전체 유출 사례의 약 48%를 차지하며, 이는 최근 몇 년간 꾸준히 증가하는 추세입니다. 블랙야크 사례 역시 이 통계에 포함되며, 기업들이 디지털 보안에 더욱 집중해야 할 필요성을 보여줍니다. 고객 입장에서는 유출된 정보를 악용하려는 시도가 있을 경우, 이를 빠르게 인지하고 대처하는 것이 중요합니다.

블랙야크는 고객들에게 2차 피해를 예방하기 위해 몇 가지 행동 지침을 안내했습니다. 먼저, 개인정보 악용으로 의심되는 전화나 문자 메시지를 받을 경우 즉시 수신 거부하거나 관련 기관에 신고하라고 권고했습니다. 또한, 가짜 사이트에 접속하지 않도록 주의하고, 의심스러운 링크는 클릭하지 말 것을 강조했습니다.

개인정보보호법에 따라, 개인정보 유출 피해자는 한국인터넷진흥원(KISA)이나 개인정보보호위원회에 신고할 수 있습니다. 블랙야크 고객이라면 사고 관련 문의는 회사 측 피해 접수 담당 부서로 연락하는 것도 좋은 방법입니다. 추가로, 자신의 개인정보가 유출되었는지 확인하려면 ‘개인정보 유출 확인 사이트’를 활용하거나, 통신사에 연락해 스미싱 차단 서비스를 신청하는 것도 추천됩니다.

이번 사건은 블랙야크뿐만 아니라 모든 기업에게 개인정보 보호의 중요성을 다시금 일깨워줍니다. 비와이엔블랙야크는 사고 이후 보안 시스템을 점검하고 강화했다고 밝혔으나, 고객 신뢰를 완전히 회복하려면 지속적인 노력이 필요합니다. 예를 들어, 정기적인 보안 감사를 실시하거나, 고객 데이터를 암호화해 저장하는 등의 추가 조치가 요구됩니다.

최근 GS리테일에서도 유사한 개인정보 유출 사고가 발생한 바 있습니다. GS샵에서는 158만 건, GS25에서는 9만 건의 고객 정보가 해킹으로 유출되었으며, 이는 기업들이 보안에 얼마나 많은 자원을 투입해야 하는지를 보여줍니다. 블랙야크 역시 이번 사고를 계기로 보안 인프라를 재정비하고, 고객과의 소통을 강화해야 할 시점입니다.

블랙야크의 개인정보 유출 사고는 단일 기업의 문제를 넘어, 디지털 시대에서의 데이터 보안 문제를 상징적으로 보여줍니다. 인터넷과 모바일 환경이 발달하면서 개인정보 수집은 쉬워졌지만, 이를 안전하게 관리하는 것은 여전히 어려운 과제로 남아 있습니다. 개인정보보호위원회 자료에 따르면, 2023년 한 해 동안 318건의 유출 신고가 접수되었으며, 이는 2020년 대비 약 6배 증가한 수치입니다.

소비자 입장에서도 개인정보 보호에 대한 인식을 높이고, 기업에 강력한 보안 조치를 요구하는 목소리가 커지고 있습니다. 블랙야크 사례를 통해, 기업과 개인 모두가 데이터 보안에 더 많은 관심을 기울여야 한다는 점이 분명해졌습니다. 앞으로 유사한 사고가 반복되지 않도록, 정부와 기업, 개인이 함께 협력해야 할 때입니다.