"해킹 2년 넘게 몰라"…태그호이어 韓고객 정보 2900건 유출

중앙일보

입력

업데이트

태그호이어가 개인정보보호위원회로부터 과징금과 과태료 처분을 받았다. [중앙포토]

태그호이어가 개인정보보호위원회로부터 과징금과 과태료 처분을 받았다. [중앙포토]

프랑스 루이뷔통모에헤네시(LVMH) 계열 스위스 시계 브랜드 태그호이어가 해커의 공격을 받아 개인정보가 유출된 사실이 뒤늦게 알려졌다. 16일 개인정보보호위원회에 따르면, 태그호이어는 한국 고객 정보 299여건을 유출했다.

개인정보 유출 시점은 2019년~2020년이다. 당시 태그호이어는 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받았다. 이로 인해 온라인에서 보관하던 고객의 이름, 성별이나 출신 국가 등 개인정보를 해커에게 빼앗겼다.

해커에게 털리고 2년 6개월간 몰라

개인정보보호위원회가 서울 종로구 정부서울청사에서 열린 제5회 전체회의를 진행 중이다. [뉴스1]

개인정보보호위원회가 서울 종로구 정부서울청사에서 열린 제5회 전체회의를 진행 중이다. [뉴스1]

당시 유출된 정보는 한국 고객뿐만 아니라 다른 국가 고객 정보도 포함해 있었다. 이 중 2900여건은 한국 이용자의 정보였다.

태그호이어는 이런 사실을 2년 6개월 안팎 인지하지 못했던 것으로 알려진다. 지난해 5월 해커가 협박하자 개인 정보 유출을 파악한 이후 뒤늦게 개인정보보호위원회에 신고하고, 정보 주체에게 통지했다.

당시 적용된 옛 개인정보보호법에 따르면, 개인정보처리자는 개인정보 유출을 인지하고 24시간 이내에 개인정보보호위원회에 신고하고, 이용자에게도 통지해야 한다. 태그호이어는 이 기한을 넘겨서 늑장 신고를 했다고 개인정보보호위원회는 설명했다.

이에 따라 개인정보보호위원회는 지난 2월 14일 전체 회의에서 태그호이어의 모기업 꼴인 ‘태그호이어 브랜치오브 루이뷔통모에헤네시 스위스 매뉴팩처러’에 개인정보 유출에 따른 과징금 1억2600만원을 부과하고, 안전조치·신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했다.

“행정처분, 한국이 세계 최초”

개인정보보호위원회로부터 행정 처분을 받은 태그호이어. [중앙포토]

개인정보보호위원회로부터 행정 처분을 받은 태그호이어. [중앙포토]

개인정보보호위원회 관계자는 “전 세계적으로 고객 정보가 털렸지만 다른 국가에서는 경미한 사고라고 판단했거나 후속 조치가 적절했다고 판단해 별도 처분을 내리진 않았다고 태그호이어 측에서 알려왔다”며 “이 설명이 사실이라면 정부가 행정처분을 내린 것은 한국이 처음일 수 있다”고 설명했다.

다만 지난 2월 정부가 부과한 과징금·과태료는 지금까지 알려지지 않았다. 개인정보보호위원회가 당시 전체 회의 의결 내용을 비공개로 결정하면서다. 개인정보보호위원회 관계자는 “당시 태그호이어 개인정보 유출 문제와 함께 상정한 다른 안건에 대해서 추가 검토가 필요해 비공개로 결정했다”며 “이 때문에 태그호이어 안건도 그간 비공개였다”고 설명했다.

ADVERTISEMENT
ADVERTISEMENT