https://n.news.naver.com/article/023/0003904955?sid=101

세계 최대 명품 그룹 LVMH(루이비통모에헤네시)의 대표 브랜드인 디올의 국내 고객 정보가 유출됐다. 크리스챤 디올 꾸뛰르 코리아(이하 디올)는 13일 홈페이지에 “외부의 권한 없는 제3자가 디올 패션&액세서리 고객들의 일부 데이터에 접근한 사실을 발견했다”며 “영향을 받은 데이터에는 성함, 휴대폰 번호, 이메일 주소, 구매 데이터 등이 포함된 것으로 파악된다”고 공지했다. 이름, 연락처뿐 아니라 밖으로 알려질 경우 민감할 수밖에 없는 구매 내역(데이터)까지 유출됐다는 것이다. 디올이 정보 유출을 인지한 지 6일이 지나서야 홈페이지에 공지하고 개별 피해자들에게 알린 사실도 확인됐다.

디올은 “지난 7일 제3자가 고객 데이터에 접근한 사실을 발견했다”고 홈페이지에 밝혔다. 개인정보 유출 피해를 당한 소비자들을 대상으로 보낸 이메일에는 “지난 1월 26일에 발생한 이 침해 사고를 제한하기 위한 조치를 즉시 취했다”는 설명이 추가돼 있었다. 디올의 설명대로라면 100일 동안 소비자 개인정보가 유출된 사실조차 파악하지 못하고 있었던 것이다.

디올은 지난해 국내에서 매출 9453억원, 영업이익 2266억원을 기록했다.


개인정보 유출에 대한 수사와 별개로 디올의 조치를 놓고도 조사가 진행될 것으로 보인다. 현행 정보통신망법에는 해킹 사실을 처음 인지한 지 24시간 이내에 과학기술정보통신부나 한국인터넷진흥원(KISA)에 신고하도록 돼 있다. 하지만 디올은 13일 오후 5시 현재 신고를 하지 않은 것으로 확인됐다. 해킹과 별개로 개인정보 유출을 확인한 후 72시간 이내에는 개인정보보호위원회(개보위)에 피해 사실을 알려야 한다. 디올은 지난 10일 오전 11시쯤 개보위에 신고했다. 과기부 관계자는 “KISA에서 디올 측에 해킹 신고 법정 시한을 넘겼을 경우 과태료가 부과될 수 있다는 내용을 안내했다”며 “적절한 조치가 없을 경우 접속 기록 등 자료 보전과 제출 요구 등 추가 조치를 할 수 있다”고 말했다.