[파이낸셜뉴스] 세계 최고 명품 기업인 루이뷔통모에헤네시(LVMH) 그룹의 산하 브랜드 태그호이어(Tag Heuer)가 해킹 공격을 받아 2900여건의 한국 고객 정보를 유출한 사실이 뒤늦게 확인됐다.
16일 개인정보보호위원회에 따르면 태그호이어는 2019년 말부터 2020년까지 새로 홈페이지를 구축하는 과정에서 해커의 공격을 받았다.
이로 인해 온라인에서 보관하던 세계 고객의 이름과 성별, 출신 국가 등의 개인정보를 탈취 당했는데, 유출된 정보에는 한국 고객 개인정보 2900여건이 포함된 것으로 알려졌다.
태그호이어는 해당 사실을 인지하지 못하다가 지난해 5월 해커의 협박을 받으면서 이를 알게 됐다. 이후 뒤늦게 개인정보위 신고한 뒤 정보 주체 통지를 진행했다.
당시 적용된 옛 개인정보보호법은 개인정보처리자가 개인정보 유출을 알게 된 뒤 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다고 규정되어 있었으나 태그호이어는 이 기한을 넘겨 '늑장 신고'를 한 것으로 드러났다.
개인정보위는 지난 2월14일 열린 전체회의를 통해 태그호이어의 모기업이라 할 수 있는 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러'에 개인정보 유출로 과징금 1억2600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했다.
그러나 의결 내용이 비공개로 결정되면서 이러한 사실이 알려지지 않았다.
개인정보위 관계자는 "전 세계적으로 고객의 정보가 털렸지만, 다른 국가에서는 경미한 사고라고 판단했거나 후속 조치가 적절했다고 보면서 별도의 처분을 내리진 않았다고 태그호이어 측에서 알려왔다"며 "처분을 내린 것은 한국이 처음일 것"이라고 설명했다.
이어 "당시 함께 상정된 다른 안건에 대해 추가 검토가 필요해 비공개하기로 결정이 났다"며 "이 때문에 태그호이어 안건도 비공개됐던 것"이라고 부연했다.
newssu@fnnews.com 김수연 기자 ※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지