해외 명품 브랜드 디올(DIOR)이 해킹으로 한국 고객 정보가 누출됐음에도 한국인터넷진흥원 (KISA)에 신고하지 않은 것으로 드러났다.
14일 국회 과학기술정보방송통신위 최수진 의원(국민의힘)에 따르면, 디올 측은 해킹 발생과 관련해 개인정보보호위원회 신고는 마쳤지만 해킹 신고 대상인 KISA에는 신고하지 않은 것으로 확인됐다.
전날 디올은 누리집에 "지난 7일 외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 발견했다"며 "영향을 받은 데이터에는 고객의 연락처 정보, 구매·선호 데이터가 포함된다"고 공지했다. 또 "(다만) 접근된 데이터베이스에는 은행 정보, IBAN 또는 신용카드 정보를 포함한 어떠한 금융 정보도 포함돼 있지 않다"고 했다.
정보통신망법에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 과학기술정보통신부장관이나 KISA에 신고해야 한다.
이번 해킹은 디올 본사(프랑스 파리)에서 발생했다. 그 여파로 국내 이용자 정보까지 피해를 입었다. 다만 정보통신망법은 국외에서 이뤄진 행위라도 국내 시장 또는 이용자에게 영향을 미치는 경우 해당법을 적용하도록 명시하고 있다.
만약 해킹이 발생했는데도 신고하지 않을 경우 3천만 원 이하 과태료 처벌에 해당한다.
최수진 의원은 "최근 SK텔레콤도 해킹 이틀 만에 늦장 신고를 한 바 있다. KISA의 신고 업무와 관련 업계 측에 정책 홍보를 강화할 필요가 있다"고 했다.
이어 "최근 해킹사건이 빈번해지고 있다. KISA 측의 적극적인 진상 파악과 협력을 통해 정부가 적극적으로 문제해결을 위해 나서야 한다" 고 강조했다.
/임지섭 기자 ljs@namdonews.com