개인정보 유출 ‘늑장 신고’ 디올·티파니…개인정보위 나섰다

티파니앤코, 디올 홈페이지 갈무리

세계 명품그룹 루이비통모헤네시(LVMH) 산하 명품 브랜드들이 잇단 개인정보 유출 사고에도 늑장 신고한 것과 관련해 개인정보보호위원회가 나섰다.

개인정보위는 1일 LVMH 산하 명품 브랜드 크리스챤 디올(디올)과 티파니의 개인정보 유출 사고에 대한 조사를 벌이고 있다고 밝혔다.

앞서 디올은 지난달 13일 자사 홈페이지에 “외부의 권한 없는 제3자가 당사가 보유한 일부 고객 데이터에 접근한 사실을 발견했다”며 개인정보 유출 사실을 공지했다. 유출된 정보에는 고객 이름과 전화번호, e메일 주소, 구매 데이터 등이 포함됐다. 지난달 26일에는 티파니가 국내 소비자 이름, 주소, 전화번호 등이 담긴 개인정보가 유출된 사실을 e메일로 일부 고객에게 안내한 사실이 알려졌다.

그러나 디올과 티파니의 개인정보 유출 사고 발생 시점이 각각 1월과 4월이라는 점에서 논란이 일었다. 디올은 지난 1월26일 일어난 사고를 5월7일에서야 인지했고 사흘 뒤인 10일에 해당 사실을 신고했다. 티파니는 지난 4월8일 정보가 유출된 것을 한 달 뒤인 지난달 9일에서야 알아차렸으며, 이후에도 열흘 이상 지난 지난달 22일에서야 신고했다.

해킹 사고를 장시간 인지하지 못한 채 방치한 것도 모자라 늑장 신고를 한 것이다. 정보통신망법은 해킹 사실을 인지한 지 24시간 이내에 관련 내용을 과학기술정보통신부나 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있다.

개인정보위는 “조사를 통해 정확한 유추 대상과 규모를 파악하고, 기술 및 관리적 안전 조치를 이행했는지 등 개인정보보호법 위반 여부를 확인하고 있다”며 “사고 이후 유출 신고와 개별 정보 주체에게 통지되기까지 상당 시일이 소요된 부분도 집중적으로 보고 있다”고 설명했다.

개인정보위는 또 디올과 티파니 모두 고객 관리 서비스에 접속하는 직원 계정 정보를 이용해 개인정보가 유출된 사고로 확인된다며 관련 서비스를 들여다볼 계획이라고 밝혔다.

개인정보위는 조사를 통해 양사의 법 위반 사항이 발견될 경우 관련 법에 따라 처분할 예정이다.

최민지 기자 ming@kyunghyang.com

▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 주 3일 10분 뉴스 완전 정복! 내 메일함에 점선면 구독

©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지