"고객 정보 새는데 7개월간 몰랐다"…한인최대의류업체 포에버 21
세계적인 한인 의류업체인 포에버 21이 고객 정보 유출과 관련해 집단소송을 당했다. 지난주 초 캘리포니아 연방법원에 포에버 21을 상대로 조하라 하미드-볼덴과 알리 콘라드 오브라이언 등 피해자들이 집단소송을 제기했다. 지난해 12월 포에버 21측은 미국내 일부 매장의 POS 시스템에 심어진 악성소프트웨어를 통해 해킹이 있었다고 인정한 바 있다. 이들 원고는 소장에서 포에버 21이 고객의 결제 카드 정보와 다른 개인 정보에 대한 안전장치를 제대로 마련하지 않아 정보 누출과 이에 따른 개인정보 도용으로 이어졌다고 주장했다. 이들은 또 "지난 수년 동안 타겟, 삭스핍스애비뉴, 홈디포, K마트, 니먼마커스, 브룩스 브라더스와 같은 소매점이 고객 정보 보안과 관련해 지속적인 공격을 경험했다"며 "이 같은 공격을 예방하고 사태를 신속히 파악해 정상화하는 것은 회사 경영의 한 부분으로 인식되지만 포에버 21의 경우는 예외였고, 보안에 대한 취약함을 도외시한 것뿐만 아니라 문제점을 발견하기 위해 필요한 시스템 구축조차 하지 못했다"고 지적했다. 원고는 포에버 21이 2015년에 암호화 기술을 도입했으나 일부 매장 계산대에서는 이를 작동시키지 않았다고 주장했다. 소장은 이외에도 포에버 21은 고객정보 유출 사실을 7개월 동안 모르고 있다가 제3자를 통해 이 사실을 발견했다고 덧붙였다. 이렇게 유출된 고객 정보는 범죄자의 손으로 흘러 들어가 일부 고객은 자신이 사용하지 않은 거래에 대해 크레딧카드와 데빗카드 고지서를 받아 이를 해결하기 위해 시간과 생산성을 낭비하는 결과를 초래했다고 주장했다. 원고는 자신들을 포함해 2017년 4월 3일부터 11월 18일 사이 크레딧카드나 데빗카드로 포에버 21 매장에서 물건을 구입한 미국 거주자를 대신해 집단소송을 제기한다고 밝혔다. 포에버 21 측은 지난해 고객의 카드 지불 정보를 해커에게 노출당한 사실은 인정했으나 얼마나 많은 매장에서 얼마나 많은 고객 정보가 유출됐는지에 대해서는 밝히지 않았다. 다만, 이번 집단 소송에서 원고가 주장하는 기간에 많은 지점이 영향을 받았으며 해커는 카드 번호와 만기일, 인증코드, 소유자 이름 등을 수집했다고 밝혔다. 포에버 21은 LA에 본사를 둔 의류 업체로 장도원.장진숙 부부가 창업했다. 4월 현재 세계 57개국에 800개가 넘는 매장을 두고 있다. 김병일 기자 [email protected]