▲ 디올 CI (사진=디올코리아 제공)

 

[mdtoday=최유진 기자] 프랑스 명품 브랜드 디올이 해킹 공격을 받아 한국 고객의 개인정보가 유출된 사실이 드러났다. 그러나 디올은 해킹 사고 발생 이후 담당 기관인 한국인터넷진흥원(KISA)에는 신고를 하지 않아 법적 책임 논란이 일고 있다.

국회 과학기술정보방송통신위원회 소속 최수진 의원실에 따르면 디올은 해킹 사실을 개인정보보호위원회에만 신고했을 뿐, 해킹 사고의 법적 신고 대상인 KISA에는 아무런 조치를 취하지 않은 것으로 확인됐다. 

 

디올은 최근 홈페이지를 통해 “외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 지난 7일 발견했다”며 “영향을 받은 데이터에는 고객의 연락처 정보, 구매·선호 데이터 등이 포함된다”고 밝혔다. 다만, 유출된 데이터에는 은행 정보나 신용카드 등 금융 정보는 포함되지 않은 것으로 전해졌다.

이번 해킹은 디올 본사에서 발생했으나, 국내 이용자의 정보가 포함된 만큼 현행 정보통신망법상 KISA 신고 의무가 있다. 

 

정보통신망법 제48조 3항에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 과학기술정보통신부장관이나 KISA에 신고해야 하며, 이를 위반할 경우 최대 3000만원의 과태료가 부과될 수 있다. 디올 본사가 해외법인이고 국내 법인인 디올코리아와는 별개이지만, 국내 이용자 피해가 발생한 만큼 법 적용 대상이라는 지적이다.

KISA는 디올코리아 측에 미신고 문제를 안내했고, 과학기술정보통신부가 고발 조치를 취할 경우 과태료 부과 등 처벌이 가능하다. 이번 사태를 두고 업계서는 “해외 명품 브랜드의 법 인식 부족과 함께, 국내 신고 체계에 대한 정책 홍보가 미흡하다”는 비판이 제기되는 상황이다.

 

메디컬투데이 최유진 ([email protected])

• 

[저작권자ⓒ 메디컬투데이. 무단전재-재배포 금지]