디올, 해킹 발생하고도 KISA 신고 누락…국내 고객 보호 `뒷전`

실시간
뉴스

생활경제

디올, 해킹 발생하고도 KISA 신고 누락…국내 고객 보호 '뒷전'

디지털데일리 발행일 2025-05-14 16:42:57

최규리 기자

URL복사

[디지털데일리 최규리기자] 명품 브랜드 디올이 한국 고객 정보를 포함한 해킹 사고에도 불구하고, 국내 신고 의무 기관인 한국인터넷진흥원(KISA)에는 관련 사실을 신고하지 않은 것으로 드러났다. 최근 SKT 해킹 사건의 '늦장 신고' 논란에 이어, 글로벌 브랜드의 법령 미이행 사례가 연이어 발생하면서 정보보호 체계 전반에 대한 우려가 커지고 있다.

14일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실에 따르면, 디올은 지난 7일 해킹 사실을 인지한 뒤 개인정보보호위원회(개보위)에는 신고를 완료했으나, 해킹 침해사고 신고 대상인 KISA에는 별다른 조치를 하지 않았다.

앞서 디올은 홈페이지 공지를 통해 "외부의 무단 접근을 통해 일부 고객 데이터가 유출됐다"며 "노출된 정보에는 고객 연락처, 구매·선호 데이터가 포함된다"고 밝혔다. 다만 금융 정보는 포함되지 않은 것으로 전해졌다.

이번 사고는 디올 본사(해외법인) 시스템이 해킹당한 결과지만, 국내 이용자의 개인정보가 누출된 만큼 국내 정보통신망법 적용 대상에 해당한다. 정보통신망법 제48조 제3항은 "정보통신서비스 제공자는 침해사고 발생 시 과학기술정보통신부장관 또는 KISA에 즉시 신고해야 한다"고 규정하고 있으며, 제5조 제2항은 "국외 행위라도 국내 이용자에게 영향을 미칠 경우" 해당법을 적용하도록 명시하고 있다.

그럼에도 디올은 KISA에 해킹 사실을 신고해야 할 법적 의무가 있음에도 이를 이행하지 않았다. 해킹 사고 미신고 시 3000만원 이하 과태료 처분이 가능하다.

최수진 의원은 "최근 SK텔레콤이 해킹 이틀 만에 늦장 신고를 한 데 이어, 디올은 아예 KISA 신고 자체를 누락한 것으로 드러났다"며 "진흥원의 신고 업무에 대한 업계 인식 제고와 정책 홍보가 강화될 필요가 있다"고 지적했다.

또한 "해킹 사건이 빈번해지고 있는 상황에서 정부는 KISA를 중심으로 보다 적극적으로 진상 파악과 문제 해결에 나서야 한다"며 "국내 이용자 보호를 위해 글로벌 사업자에 대한 법 집행도 강화해야 한다"고 강조했다.