최근 산업계 전반에서 개인정보 유출 사고가 잇따르는 가운데 아웃도어 브랜드 블랙야크의 사고 원인이 '기초적인 보안 미비'로 드러나 비판의 목소리가 커지고 있습니다.

지난 20일 패션업계에 따르면 BYN블랙야크는 지난 3월 자사 홈페이지가 해커의 'SQL(에스큐엘) 삽입 공격'을 받아 약 34만2,253명의 개인정보가 유출됐습니다.

이름과 성별, 생년월일, 휴대전화 번호, 주소 일부 등 총 5개 항목이 포함됐습니다.

블랙야크

이에 개인정보보호위원회는 블랙야크에 개인정보보호법을 위반 과징금 13억9,100만원을 부과하고 홈페이지에 공표하도록 명령했습니다.

문제는 해킹 방식이 너무 기본적인 수준이었다는 점입니다. SQL 삽입 공격은 웹사이트의 입력창에 악성 코드를 주입해 관리자 계정에 접근하거나 데이터베이스를 조작하는 웹 해킹 중에서도 가장 기초적인 공격 수법으로 알려져 있습니다.

그럼에도 블랙야크는 웹사이트를 개설한 2021년 10월 이후 4년 가까이 해당 취약점 점검과 보완 조치를 하지 않았던 것으로 드러났습니다.

기사와 관련 없는 자료 사진 / gettyimagesBank

또한 재택근무 등을 이유로 외부에서도 관리자 페이지 접속이 가능하도록 운영하면서 아이디·비밀번호 외에 추가 인증 수단도 적용하지 않았던 것으로 확인됐습니다.

현재 피해자들은 집단소송 움직임을 보이고 있습니다. 온라인에는 이미 '블랙야크 개인정보침해 집단소송' 카페가 개설돼 로앤에스 법률사무소와 자유법치센터가 손해배상 소송을 추진 중입니다.

블랙야크는 당시 "유출 사실을 인지한 후 해커 접속 IP를 차단하고 취약점 점검 및 보완 조치를 완료했다"고 밝혔지만, 업계에서는 기초 보안조차 미비한 관리체계가 근본 문제라는 지적이 이어지고 있습니다.

강태선 BYN블랙야크크룹 회장 / 블랙야크

올해 블랙야크의 악재는 여기서 그치지 않았습니다. 지난해부터 이어진 실적 부진이 여전히 회복되지 못하고 있습니다.

전문경영인 체제로 반등을 꾀했으나 실패했고 결국 창업주 강태선 회장이 지난해 대표이사로 복귀했지만 성과는 아직 미미합니다.

블랙야크는 2014년 5,723억 원의 매출로 정점을 찍은 이후 수년째 내리막을 걸었습니다. 지난해에는 매출 3,015억 원, 영업손실 25억 원으로 적자 전환했습니다.

블랙야크

아웃도어 업계는 가을·겨울 성수기를 앞두고 분주히 신제품과 마케팅을 쏟아내고 있습니다. 블랙야크도 최근 프리미엄 다운 재킷 시리즈 '히마 다운'을 새롭게 선보이며 반등을 노리고 있습니다.

실적 회복·신뢰 회복이라는 숙제를 안게 된 블랙야크. 이를 해결하고 성수기를 누릴 수 있을 지 귀추가 주목 됩니다.