‘명품시계’ 태그호이어 해킹… 한국인 정보 2900건 유출

개인정보위는 명품 고가 시계 브랜드인 ‘태그호이어’가 해킹 공격을 받아 한국 고객 정보 2900여건이 유출됐다고 16일 밝혔다. [연합뉴스]

프랑스 루이뷔통모에헤네시(LVMH)의 명품 시계 브랜드인 ‘태그호이어’가 해킹돼 한국 고객 개인정보 2900여건이 유출된 사실이 뒤늦게 드러났다.

개인정보위는 태그호이어에 안전조치의무 위반으로 과징금 1억2600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과했다고 16일 밝혔다.

개인정보위 조사 결과 태그호이어는 2019년 12월 1일~2020년 10월 29일 홈페이지를 새로 구축하는 과정에서 외부의 접근을 통제하지 않았다. 이 기간 해커의 공격을 받아 전 세계 고객의 성명, 성별, 국적, 이메일 주소 등 개인정보가 유출됐다. 이 가운데 한국인은 2963명이었다.

태그호이어는 개인정보 유출 사실을 2년6개월간 인지하지 못하다가 지난해 5월 22일 해커의 협박 이메일을 받고 이를 뒤늦게 알게 됐다. 이에 따라 같은 달 27일과 29일 이용자와 개인정보위에 각각 유출 사실을 통지하고 신고했다.

당시 적용되던 개인정보보호법은 개인정보처리자가 개인정보 유출 사실을 알게 된 후 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다고 규정했다. 태그호이어는 이 기한을 넘겨 ‘늑장 신고’를 한 것이다.

개인정보위는 지난 2월 14일 전체회의를 열고 이 같은 내용을 심의해 태그호이어 모기업인 ‘태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러’에 안전조치의무 위반으로 과징금 1억2600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했다.

태그호이어 측은 심의 과정에서 “개인정보 유출사고는 담당자의 사소한 실수로 발생했고 다른 서버나 시스템에 아무런 영향을 미치지 못한 경미한 사고였다”며 “실질적으로 피해가 발생한 것으로 보기 어렵고 이득을 얻거나 얻으려고 한 목적도 없었다”고 주장했다.

하지만 개인정보위는 “접근통제 조치가 11개월 동안 적용되지 않은 사실을 담당자의 단순 실수로 보기 어렵고, 해커에게 개인정보가 유출된 사실이 경미하거나 이용자에게 실질적 피해가 발생하지 않았다고 볼 수도 없다”면서 태그호이어 측의 주장을 받아들이지 않았다.

김용헌 기자 yong@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포 및 AI학습 이용 금지