“디올, 韓 고객 정보 해킹에도 KISA 신고 안 해”

[크리스챤디올 홈페이지 캡처]

[헤럴드경제=전새날 기자] 프랑스 명품 브랜드 크리스챤 디올이 최근 한국 고객 정보에 대한 해킹 사실을 확인한 뒤에도 담당인 한국인터넷진흥원(KISA)에는 신고를 하지 않은 것으로 전해졌다.

14일 국회 과학기술정보방송통신위 국민의힘 최수진 의원실에 따르면, 디올은 이번 해킹 사고와 관련해 개인정보보호위원회에만 신고하고 해킹 신고 대상인 KISA에는 아무 조처를 하지 않았다.

앞서 디올은 홈페이지를 통해 “외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 지난 7일 발견했다”며 “영향을 받은 데이터에는 고객의 연락처 정보, 구매·선호 데이터가 포함된다”고 고지했다.

다만 접근된 데이터베이스에는 은행 정보, IBAN(국제은행계좌번호), 신용카드 정보 등 금융 정보는 포함되지 않았다고 디올은 밝혔다.

이번 사건은 디올 본사에서 해킹이 발생해 국내 이용자의 정보가 누출된 것이다. 디올 본사는 해외법인으로 국내 법인인 디올코리아와 다르지만, 현행법상 국내 이용자 피해가 발생하면 엄연히 KISA 신고 대상에 해당한다고 의원실은 지적했다.

정보통신망법 제48조 3항에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 KISA에 신고해야 한다. 또 같은 법 5조 2항에서는 국외에서 이뤄진 행위라도 국내 시장 또는 이용자에게 영향을 미치는 경우 해당법을 적용하도록 명시했다.

KISA는 디올코리아에 미신고에 대한 문제점을 전화로 설명한 것으로 전해졌다. 과기부에서 해킹 미신고와 관련해 고발 조치를 취할 경우 과태료 3000만원 이하 처벌 대상이다.

최 의원실 관계자는 “최근 SK텔레콤도 해킹 이틀 만에 늦장 신고를 했고 디올의 경우 개보위에만 신고하고 KISA에는 신고를 하지 않은 것을 보면, 진흥원의 신고업무와 관련해 업계 측에 정책 홍보가 미비한 것으로 해석될 수 있다”고 지적했다.

한편, 디올코리아는 이번 사태와 관련해 고객들에게 문자메시지를 발송해 “이번 사안으로 인해 고객님께 우려와 불편을 끼쳐드린 점에 대해 진심으로 깊이 사과드린다”며 “고객 데이터의 기밀 유지와 보안은 디올 하우스의 최우선 순위”라고 입장을 밝혔다.

그러면서 “예방을 위한 최선의 조치 차원에서 의심스러운 활동이나 연락에 지속적으로 주의를 기울여 주시고 알 수 없는 출처의 링크를 클릭하거나 첨부파일을 열지 않도록 주의를 부탁드린다”고 당부했다.