(서울=국제뉴스) 고정화 기자 = 명품 브랜드 디올이 한국 고객 정보가 유출된 해킹 사건에도 불구하고 한국인터넷진흥원(KISA)에 신고하지 않은 것으로 밝혀져 논란이 일고 있다.
국회 과학기술정보방송통신위원회 국민의힘 최수진 의원실에 따르면, 디올은 해킹 발생과 관련해 개인정보보호위원회에 신고는 했지만, 정작 해킹 신고 대상 기관인 KISA에는 어떠한 조치를 취하지 않은 것으로 확인되었다.
디올은 자사 홈페이지를 통해 "외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 지난 7일 발견했다"며, "영향을 받은 데이터에는 고객의 연락처 정보, 구매 및 선호 데이터가 포함된다"고 해킹 사실을 인정했다.
이번 사건은 디올 본사에서 해킹이 발생해 국내 이용자의 정보가 누출된 것으로 알려졌다. 디올 본사는 해외 법인이지만, 현행법상 국내 이용자 피해가 발생하면 KISA 신고 대상에 해당한다.
정보통신망법 제48조 3항에 따르면 정보통신서비스 제공자는 침해 사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 KISA에 신고해야 한다. 또 같은 법 제5조 2항에서는 국외에서 이뤄진 행위라도 국내 시장 또는 이용자에게 영향을 미치는 경우 해당 법을 적용해야 한다고 명시하고 있다.
만약 해킹이 발생했는데도 신고하지 않을 경우, 3천만 원 이하의 과태료 처벌이 부과될 수 있다.
최수진 의원은 "최근 SK텔레콤도 해킹 이틀 만에 늦장 신고를 했고, 디올의 경우 개보위에만 신고하고 KISA에는 신고를 하지 않은 것을 보면, 진흥원의 신고 업무에 대한 업계 정책 홍보를 강화할 필요가 있다"고 지적했다.
이어 "해킹 사건이 빈번하게 발생하는 상황에서 KISA 측이 적극적인 진상 파악과 협력에 나서야 하며, 정부도 강력한 대응책을 마련해야 한다"고 강조했다.
이번 사건을 계기로 국내외 기업들의 해킹 사고 대응 방식과 개인정보 보호 의무 준수 여부가 주요한 사회적 논점으로 떠오를 전망이다.
