SBS Biz

중국 해커 조직의 공격으로 편의점 CU의 홈페이지가 접속이 차단된 가운데 유통업계의 고객 정보 보호가 미흡한 것으로 나타났습니다. 최소 수백만 명의 회원을 관리하고 있지만 정보보호에 쓰는 돈은 미미했는데, 조사해보니 상위사들도 다를 건 없었습니다. 정보윤 기자, 유통업계 정보보호 현황부터 전해주시죠.
현재까지도 접속이 차단된 CU의 운영사 BGF리테일은 지난해 정보보호부문 투자액이 약 7억 7천만 원으로 영업이익의 0.3%에 불과했습니다. 


 
주요 유통사 22곳을 조사한 결과 정보보호 투자액이 영업이익의 1%에 못 미친 곳은 BGF리테일을 비롯해 CJ제일제당 0.27%, 신세계 0.36%, SPC삼립 0.45%, LG생활건강 0.51%, 현대백화점 0.84% 등입니다. 

영업손실을 낸 곳 등을 제외하면 유통업계 정보보호부문 평균 투자규모는 영업익의 2.13% 수준인데요.

한편, 쿠팡은 관련 투자액이 535억 원으로 주요 유통사 중 최대였고 전담 내부인력도 121명으로 가장 많았습니다. 



고객정보를 제일 많이 다루는 업종 중 하나가 식품, 유통인데 실망스럽네요? 
유통업계가 관리하는 고객 정보만 최소 수백만 명 단위인 경우가 많아 보안이 취약할 경우 정보 유출을 비롯한 문제가 발생하기 쉬운데요.

CU 멤버십인 포켓CU 가입자는 1천450만 명이 넘습니다. 

CJ더마켓의 회원도 300만 명 이상이고, 신세계는 오는 7월을 목표로 대규모 계열사 통합 멤버십을 준비 중입니다. 

보안 업계는 이메일 같은 단순한 정보가 유출되더라도 이를 악용한 사회공학적 공격이 가능해 피해가 커질 수 있다고 지적하고 있습니다. 

SBS Biz 정보윤입니다.