상세 컨텐츠

본문 제목

[케링(Kering)] 명품 브랜드 고객정보 740만건 유출 정황_2025년 09월

본문

구찌·발렌시아가·알렉산더 맥퀸 등 글로벌 명품 브랜드 모회사 케링이 해킹 공격을 받아 고객 740만 건의 개인정보 유출된 정황 확인




  개요  

     2025년 09월 15일 BBC와 주요 외신 보도에 따르면, 프랑스 럭셔리 그룹 케링(Kering)이 운영하는 구찌, 발렌시아가, 알렉산더 맥퀸 등 다수의 명품 브랜드에서 고객 개인정보 유출 사고가 발생했다. 해커 조직 ‘샤이니헌터스’는 740만 개의 고유 이메일 주소와 연관된 고객 데이터를 탈취했다고 주장했다. 케링은 사고 직후 데이터 보호 당국에 신고하고 고객에게 통보했으며, 금융 계좌·카드번호·신분증 정보 등 민감한 금융정보는 유출되지 않았다고 밝혔다.

 

  사고내용 요약  

    1. 회사명 : 케링(Kering) – 구찌, 발렌시아가, 알렉산더 맥퀸 등 명품 브랜드 운영사
    2. 사고유형 : 해킹 및 고객 개인정보 유출

    3. 유출규모 : 약 740만 건 고객 데이터 (고유 이메일 주소 기준)
    4. 유출항목 : 고객 이름, 이메일, 전화번호, 주소, 매장 지출 금액, 일부 결제 기록 (금융 계좌/카드번호는 미포함)


  해킹대응 타임라인  

    - 2025년 04월 : 샤이니헌터스, 케링 침해 주장
    - 2025년 06월 : 케링, 무단 접근 및 일부 고객 데이터 유출 사실 발견 → 당국 신고 및 고객 통보
    - 2025년 09월 15일 : BBC 등 외신, 740만 건 유출 정황 보도 및 샘플 검증 결과 실제 고객 정보 확인
    - 2025년 09월 16일 : 국내외 언론, 케링 공식 입장 및 샤이니헌터스 배후 주장 보도


  개인정보 유출 관련 사과공지   

    케링, 이메일 성명 및 언론을 통해 침해 사실과 조치사항 공지 (개별 고객 이메일 통보 포함)

 
  대응내역  

    -  사고 발견 직후 당국 신고 및 고객 통보
    -  언론 인터뷰에서 금전 협상 불응 입장 표명


 재발방지대책(권고사항)   

    1. 기술적 조치
       -  고객 데이터 저장·처리 과정 전면 암호화 강화
       -  외부 위협 탐지·차단을 위한 다계층 보안 아키텍처 적용
       -  침해 대응 로그·포렌식 체계 강화


    2. 관리적 조치
       -  데이터 접근 권한 최소화 및 정기 점검
       -  보안사고 대응 모의훈련 및 다국적 협력체계 강화
       -  고가 고객 정보 보호를 위한 내부 정책 재정립


  관련기사(출처)  

 

감사합니다.

관련글 더보기