[프라임경제] 명품 브랜드 디올(Dior)이 한국 고객 정보가 누출된 해킹 상황에도 한국인터넷진흥원(KISA)에 신고하지 않은 것으로 드러났다.
국회 과학기술정보방송통신위원회 최수진 국민의힘 의원실에 따르면. 디올은 해킹 발생과 관련해 개인정보보호위원회(이하 개보위) 신고는 마쳤으나, 해킹 신고 대상인 KISA에는 아무 조치를 하지 않은 것으로 확인됐다.
디올은 홈페이지 고지를 통해 "지난 7일 외부 권한 없는 제3자가 당사가 보유한 일부 고객 데이터에 접근한 사실을 발견했다"며 "2025년 1월26일 발생한 이 침해사고를 제한하기 위한 조치를 즉시 취했다"고 전했다.
디올 측에 따르면, 현재까지 유출된 고객 정보는 성명, 휴대폰 번호, 이메일 주소, 우편 주소, 구매 데이터, 선호 데이터 등이 포함된 것으로 전해진다. 그러면서 디올은 "데이터베이스에는 고객의 은행 정보, IBAN 코드, 신용카드 정보를 포함한 어떠한 금융 정보도 포함돼 있지 않다"고 밝혔다.
이번 사건의 경우 디올 본사에서 해킹이 발생해 국내 이용자의 정보가 누출됐다. 이를 두고 최수진 의원실은 "현행법상 국내 이용자 피해가 발생했기에 국내 법인인 디올코리아는 엄연히 KISA에 신고했어야 한다"고 지적했다.
정보통신망법 제48조 3항에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 KISA에 신고해야 한다.
또 같은 법 5조 2항에서는 국외에서 이뤄진 행위라도 국내 시장 또는 이용자에게 영향을 미치는 경우 해당법을 적용하도록 명시하고 있다. 만약 해킹이 발생했는데도 신고하지 않을 경우 3000만원 이하 과태료 처분에 해당한다.
최수진 의원은 "최근 SK텔레콤도 해킹 이틀 만에 늦장 신고를 했고 디올의 경우 개보위에만 신고하고 KISA에는 신고하지 않은 것을 보면, 진흥원의 신고 업무와 관련해 업계 측에 정책 홍보를 강화할 필요가 있다"며 "해킹 사건이 빈번해지고 있는 가운데 KISA 측의 적극적인 진상 파악과 협력을 통해 정부가 적극적으로 문제해결을 위해 나서야 한다"고 말했다.
디올은 "향후 예방 조치를 위해 문자, 전화, 이메일 등 의심스러운 활동이나 연락에 주의를 기울여 달라"며 "알 수 없는 출처의 링크를 클릭하거나 첨부파일을 열지 않도록 주의하시길 바란다"고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기