'디올' 한국 고객 정보 뚫렸다…KISA에 신고도 안 해

"해킹 1월 26일 발생"…101일 지나서 알려

↑ 명품 브랜드 디올 매장 / 사진=매일경제 DB

SKT의 해킹 사태의 여파가 지속되는 가운데, 명품 브랜드 디올에서도 한국 고객 정보가 누출됐습니다. 해킹 사실을 인지한 건 무려 넉 달 만입니다.

디올은 어제(13일) 고객들에 이메일을 통해 “지난 7일 외부 권한 없는 제3자가 당사가 보유한 일부 고객 데이터에 접근한 사실을 발견했다”며 “1월 26일 발생한 이 침해사고를 제한하기 위한 조치를 즉시 취했다”고 밝혔습니다.

안내에 따르면 해킹 영향을 받은 데이터에는 고객 이름과 경칭, 휴대전화 번호, 이메일 주소, 우편 주소 등이 포함됐습니다. 다만 은행 정보, IBAN(국제은행계좌번호) 또는 신용카드 정보 등 금융 정보는 포함되지 않았다고 디올 측은 강조했습니다.

디올은 “관련 규제 당국에 해당 사실을 즉시 통보했으며 사이버 보안 전문가들과 해당 사건을 조사 및 대응하고 있다”고 전했습니다.

하지만 오늘(14일) 국회 과학기술정보방송통신위원회 최수진 국민의힘 의원실에 따르면, 디올은 개인정보보호위원회 신고는 마쳤지만 업무를 담당하는 한국인터넷진흥원(KISA)에는 신고를 하지 않았습니다.

최 의원실 측은 디올 본사에서 해킹이 발생해 국내 이용자의 정보가 누출된 것으로, 해외 법인인 디올 본사는 국내 법인인 디올코리아와는 다르지만 현행법상 국내 이용자 피해가 발생하면 엄연히 KISA 신고 대상에 해당한다고 지적했습니다.

정보통신망법 제48조 3항에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 KISA에 신고해야 합니다. 같은 법 5조 2항에서는 국외에서 이뤄진 행위라도 국내 시장 또는 이용자에게 영향을 미치는 경우 해당 법을 적용하도록 명시했습니다.

과기부에서 해킹 미신고와 관련해 고발 조치를 취할 경우 과태료 3,000만 원 이하 처벌 대상입니다.

[김지영 디지털뉴스 기자 jzero@mbn.co.kr]