투데이e코노믹 = 유서진 기자 | 명품 브랜드 디올이 한국 고객 정보가 누출된 해킹 상황에도 담당인 한국인터넷진흥원(KISA)에는 신고를 하지 않은 것으로 드러났다.

19일 국회 과학기술정보방송통신위 국민의힘 최수진 의원실에 따르면, 디올은 해킹 발생과 관련해 개인정보보호위원회 신고는 마쳤지만 해킹 신고 대상인 KISA에는 아무 조처를 하지 않은 것으로 확인됐다.

앞서 디올은 홈페이지 고지를 통해 "외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 지난 7일 발견했다"며 "영향을 받은 데이터에는 고객의 연락처 정보, 구매·선호 데이터가 포함된다"고 밝혔다. 

다만 접근된 데이터베이스에는 은행 정보, IBAN(국제은행계좌번호), 신용카드 정보를 포함한 어떠한 금융 정보도 포함되지 않았다고 밝혔다.

이번 사건의 경우 디올 본사에서 해킹이 발생해 국내 이용자의 정보가 누출된 것으로, 디올 본사는 해외법인이고 국내 법인인 디올코리아와는 다르지만 현행법상 국내 이용자 피해가 발생하면 엄연히 KISA 신고 대상에 해당한다고 의원실은 지적했다.

정보통신망법 제48조 3항에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 KISA에 신고해야 한다.

또 같은 법 5조 2항에서는 국외에서 이뤄진 행위라도 국내 시장 또는 이용자에게 영향을 미치는 경우 해당법을 적용하도록 명시했다.

KISA는 디올코리아에 미신고에 대한 문제점을 전화로 설명한 것으로 전해졌다.

과기부에서 해킹 미신고와 관련해 고발 조치를 취할 경우 과태료 3천만원 이하 처벌 대상이다.

최 의원실 관계자는 "최근 SK텔레콤도 해킹 이틀 만에 늦장 신고를 했고 디올의 경우 개보위에만 신고하고 KISA에는 신고를 하지 않은 것을 보면, 진흥원의 신고업무와 관련해 업계 측에 정책 홍보가 미비한 것으로 해석될 수 있다"고 지적했다.

진영 IT 업계 종사자는 “미국에서는 이런 해킹상황이 발생하면 고객 신뢰와 주주 가치, 여론 압박으로 인해 기업이 사건 수습과 보상에 매우 적극적인 반면, 한국은 법적 처벌 수위가 약하고 집단소송 제도도 아직 제한적이어서 피해자 권리가 상대적으로 보호받지 못하고 있는 상황”이라며 “한국도 지속적으로 해킹 문제가 일어나고 있는 만큼 해킹문제에 대한 대책이 필요하다”고 말했다.