SKT 유심 정보유출 등으로 해킹에 대한 우려가 커지고 있는 가운데 프랑스 명품 브랜드인 디올도 해킹 피해 사실을 공개했다.
13일 디올은 "지난 7일 외부 권한 없는 제3자가 당사가 보유한 일부 고객 데이터에 접근한 사실을 발견했다"며 "1월 26일 발생한 이 침해사고를 제한하기 위한 조치를 즉시 취했다"는 내용의 메일을 고객에게 전했다.
안내에 따르면 해킹 영향을 받은 데이터에는 고객 이름, 경칭, 휴대전화 번호, 이메일 주소, 우편 주소 등이 포함됐다. 다만 디올 측은 고객 은행 정보, IBAN 또는 신용카드 정보 등 금융 정보는 포함되지 않았다고 강조했다. 디올은 관련 규제 당국에 해당 사실을 즉시 통보했으며 사이버 보안 전문가들과 해당 사건을 조사 및 대응하고 있다고 전했다.
다만 디올은 해킹 관련 업무를 담당하는 한국인터넷진흥원(KISA)에는 신고를 하지 않은 것으로 나타났다. 14일 국회 과학기술정보방송통신위 국민의힘 최수진 의원실에 따르면, 디올은 해킹 발생과 관련해 개인정보보호위원회 신고는 마쳤지만 해킹 신고 대상인 KISA에는 아무 조처를 하지 않았다.
이번 사건의 경우 디올 본사에서 해킹이 발생해 국내 이용자의 정보가 누출된 것으로, 디올 본사는 해외법인이고 국내 법인인 디올코리아와는 다르지만 현행법상 국내 이용자 피해가 발생하면 엄연히 KISA 신고 대상에 해당한다고 의원실은 지적했다. 정보통신망법 제48조 3항에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 KISA에 신고해야 한다. 또 같은 법 5조 2항에서는 국외에서 이뤄진 행위라도 국내 시장 또는 이용자에게 영향을 미치는 경우 해당법을 적용하도록 명시했다.
KISA는 디올코리아에 미신고에 대한 문제점을 전화로 설명한 것으로 전해졌다.
과기부에서 해킹 미신고와 관련해 고발 조치를 취할 경우 과태료 3000만원 이하 처벌 대상이다.
![美 T모바일은 4590억 배상…처벌 세지면 정보유출 사라질까[기업 보안 빨간불]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202505/13/d80e6212-eb0f-4b83-aaf9-45b36500853e.jpg)
![[엔피코어 보안칼럼] 美 정부 ”공격받고 있다는 사실조차 몰랐다“...중국 해킹그룹 ‘볼트 타이푼‘의 은밀한 APT 공격](https://www.dailysecu.com/news/photo/202505/166011_194544_5857.jpg)
