'해킹 피해' 명품, 공지 방식 제각각…디올만 홈피에 개인정보유출 사실 알려

해킹 피해 명품브랜드 중 디올만 홈페이지 공지…까르띠에·티파니 미게시
개인정보보호법 시행령상 조건 따라 홈피 공지 의무 발생 가능성도 생겨

[서울=뉴시스] 글로벌 글로벌 해킹 해커 개인정보 데이터 유출 랜섬웨어 삽화

[서울=뉴시스]전병훈 수습 기자 = 글로벌 명품 브랜드들이 해킹으로 인한 개인정보 유출 사고에 서로 다른 대응 방식을 보이고 있다.

최근 디올(Dior)·아디다스(Adidas)·까르띠에(Cartier)·티파니앤코(Tiffany&Co.) 등에서 유출 사고가 발생했다.

이 가운데 유일하게 자사 홈페이지에 관련 사실을 게시한 브랜드는 디올이다.

국내 뿐 아니라 해외에서도 개인 정보 유출 사고가 발생한 디올은 한국어 홈페이지와 글로벌 사이트 모두에 '정보 보안 조치 안내문'을 게재했다.

[서울=뉴시스]디올 공식 홈페이지에 올라온 '정보 보안 조치 안내' 공지(사진=디올 공식 홈페이지 캡처) *재판매 및 DB 금지

같은 시기 유출 사고가 있었던 아디다스는 그룹 차원의 글로벌 홈페이지(영어·네덜란드어 기반)에 사고 내용을 공지했지만, 일반 소비자들이 이용하는 온라인 쇼핑몰에는 별도 공지를 하지 않았다.

까르띠에와 티파니앤코는 자사 홈페이지에 정보 유출 사실을 공지하지 않고 있다.

두 브랜드는 유출이 확인된 일부 고객에게만 이메일로 사고 사실을 개별 통지한 것으로 알려졌다.

현행 개인정보보호법 제34조에 따르면 사업자는 개인 정보 유출 사실은 지체 없이 통지해야 하며, 개별 통지만으로도 법적 요건은 충족된다.

다만 개인정보 보호법 시행령에서는 개별 통지가 어려운 경우나 일정 규모 이상의 유출이 발생한 경우, 홈페이지에 일정 기간 이상 게시하도록 하고 있다.

이와 관련해 개인정보보호위원회는 지난 1일 디올과 티파니앤코를 포함한 개인정보 유출 사고에 대한 조사에 착수했다고 밝혔다.

위원회 관계자는 "디올의 개인정보 보안 유출 홈페이지 공지가 자발적인 것인지, 법적 의무에 따른 것인지 현재 확인해줄 수 없다"며 "해당 조치가 개인정보 보호법 시행령상 요건을 충족하는지 여부는 조사를 통해 판단할 예정"이라고 설명했다.

☞공감언론 뉴시스 idaho@newsis.com