명품 브랜드 디올이 한국 고객 정보가 누출된 해킹 상황에도 한국인터넷진흥원(KISA)에 신고를 하지 않은 것으로 알려졌다.
14일 국회 과학기술정보방송통신위 국민의힘 최수진 의원실에 따르면 디올은 해킹 발생과 관련해 개인정보보호위원회 신고는 했으나 해킹 신고 대상인 KISA에는 아무 조처를 하지 않았다.
디올은 지난 1월 26일 제3자가 일부 고객 정보에 접근한 사실을 지난 7일 알아챘고 최근 고객에게 관련 내용을 이메일로 전달했다. 디올은 홈페이지 고지를 통해 “외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 지난 7일 발견했다”며 “현재까지 조사 결과에 따르면 영향을 받은 데이터에는 고객의 연락처 정보, 구매 데이터 및 선호 데이터가 포함된다”고 밝혔다.
다만 접근된 데이터베이스에는 은행 정보, 국제은행계좌번호(IBAN), 신용카드 정보를 포함한 어떠한 금융 정보도 포함되어 있지 않다고 설명했다.
의원실은 이번 사건의 경우 디올 본사에서 해킹이 발생해 국내 이용자의 정보가 누출된 것이라고 말했다. 이어 디올 본사는 해외법인이고 국내 법인인 디올코리아와는 다르지만 현행법상 국내 이용자 피해가 발생하면 KISA 신고 대상에 해당된다고 지적했다.
정보통신망법 제48조 3항에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 KISA에 신고해야 한다.
또 같은 법 5조 2항에서는 국외에서 이뤄진 행위라도 국내 시장 또는 이용자에게 영향을 미치는 경우 해당법을 적용하도록 명시했다. KISA는 디올코리아에 미신고에 대한 문제점을 전화로 설명한 것으로 전해졌다.
과기부에서 해킹 미신고와 관련해 고발 조치를 취할 경우 과태료 3000만원 이하 처벌 대상이다.
