‘명품시계’ 태그호이어 韓고객정보 2900건 유출

서울 롯데백화점 에비뉴엘 명동점에서 한 고객이 '태그호이어 아쿠아레이서 에메랄드 그린 에디션'을 착용해보는 모습. 뉴시스

프랑스 명품 시계 브랜드 ‘태그호이어’에 등록된 한국 고객 정보가 무더기로 유출된 사실이 뒤늦게 드러났다.

16일 개인정보보호위원회 등에 따르면 태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받았다. 이때 온라인에서 보관하던 전 세계 고객의 이름, 성별, 출신 국가 등 개인정보를 탈취당했다.

유출된 정보에는 한국 이용자의 개인정보 2900여건이 포함됐다.

태그호이어는 이 사실을 지난해 5월 해커의 협박으로 알게 됐다고 한다. 수년이 지나도록 고객정보 유출 등 해킹 피해 사실을 몰랐다는 얘기다. 회사는 뒤늦게 개인정보위에 신고하고 해당 고객에게도 통지했다.

태그호이어는 이 과정에서도 개인정보보호법을 어기고 ‘늑장 신고’를 한 것으로 확인됐다.

당시 적용된 옛 개인정보보호법은 개인정보처리자가 개인정보 유출을 알게 되면 24시간 안에 개인정보위에 신고하도록 규정했다. 이용자에게도 마찬가지다. 태그호이어는 이 기한을 넘겨 신고했다.

개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업 ‘태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러’에 개인정보 유출 책임을 물어 과징금 1억2600만원을 부과하기로 의결했다. 안전조치 및 신고통지 의무 위반에 대해서는 과태료 780만원을 부과했다. 이 처분은 당시 비공개로 결정돼 외부에 알려지지 않았다.

태그호이어 본사는 “앞으로 사이버 범죄로부터 고객 정보를 보호하기 위해 지속해 투자하겠다”며 “유출된 정보가 악용되지 않도록 기술적 조처를 했다”고 밝혔다.

성윤수 기자 tigris@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지

국민일보 신문구독
X 페이스북 카카오톡