티파니앤코, 디올 홈페이지 갈무리
세계 최대 명품 그룹 루이비통모헤네시(LVMH) 산하 명품 브랜드에서 발생한 잇단 개인정보 유출 사고에 개인정보보호위원회가 나섰다.
개인정보위는 1일 LVMH 산하 명품 브랜드 크리스챤 디올(디올)과 티파니의 개인정보 유출 사고에 대한 조사를 벌이고 있다고 밝혔다.
앞서 디올은 지난달 13일 자사 홈페이지에 “외부의 권한 없는 제3자가 당사가 보유한 일부 고객 데이터에 접근한 사실을 발견했다”며 개인정보 유출 사실을 공지했다. 유출된 정보에는 고객의 이름과 전화번호, e메일 주소, 구매 데이터 등이 포함됐다. 지난달 26일에는 티파니가 국내 소비자의 이름, 주소, 전화번호 등이 담긴 개인정보가 유출된 사실을 e메일로 일부 고객에게 안내한 사실이 알려졌다.
그러나 개인정보 유출 사고 발생 시점이 각각 1월과 4월이라는 점에서 논란이 일었다. 디올은 지난 1월26일 일어난 사고를 5월7일에서야 인지했고 사흘 뒤인 10일에 해당 사실을 신고했다. 티파니는 지난 4월8일 정보가 유출된 것을 한 달 뒤인 지난달 9일에서야 알아차린 데 이어 해당 시점으로부터 열흘 이상 지난 지난달 22일 신고했다. 해킹 사고를 장시간 인지하지 못한 채 방치한 것도 모자라 늑장 신고를 한 것이다.
정보통신망법은 해킹 사실을 인지한 지 24시간 이내에 관련 내용을 과학기술정보통신부나 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있다.
개인정보위는 “조사를 통해 정확한 유추 대상과 규모를 파악하고, 기술 및 관리적 안전 조치를 이행했는지 등 개인정보보호법 위반 여부를 확인하고 있다”며 “사고 이후 유출 신고와 개별 정보 주체에게 통지되기까지 상당 시일이 소요된 부분에 대해서도 집중적으로 보고 있다”고 설명했다.
이어 디올과 티파니 모두 고객 관리 서비스에 접속하는 직원 계정 정보를 이용해 개인정보가 유출된 사고로 확인된다며 관련 서비스를 들여다볼 계획이라고 밝혔다.
개인정보위는 조사를 통해 양사의 법 위반 사항이 발견될 경우 관련 법에 따라 처분할 예정이다.
