 |
| (사진출처=디올 공식 SNS) |
[아시아뉴스통신=강태진 기자] 디올이 한국 고객 정보가 누출된 해킹 상황에도 담당인 한국인터넷진흥원(KISA)에는 신고를 하지 않은 것으로 나타났다.
국회 과학기술정보방송통신위 국민의힘 최수진 의원실에 따르면, 디올은 해킹 발생과 관련해 개인정보보호위원회 신고는 마쳤지만 해킹 신고 대상인 KISA에는 아무 조처를 하지 않은 것으로 확인되었다.
디올은 홈페이지 고지를 통해 "외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 지난 7일 발견했다"며 "영향을 받은 데이터에는 고객의 연락처 정보, 구매·선호 데이터가 포함된다"고 해킹사실을 밝혔다.
이번 사건의 경우 디올 본사에서 해킹이 발생해 국내 이용자의 정보가 누출된 것으로, 디올 본사는 해외법인이고 국내 법인인 디올코리아와는 다르지만 현행법상 국내 이용자 피해가 발생하면 엄연히 KISA 신고 대상에 해당한다.
정보통신망법 제48조 3항에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 KISA에 신고해야 한다.
또 같은 법 5조 2항에서는 국외에서 이뤄진 행위라도 국내 시장 또는 이용자에게 영향을 미치는 경우 해당법을 적용하도록 명시하고 있다.
만약 해킹이 발생했는데도 신고하지 않을 경우 3천만원 이하 과태료 처벌에 해당한다.
최수진 의원은 "최근 SK텔레콤도 해킹 이틀 만에 늦장 신고를 했고 디올의 경우 개보위에만 신고하고 KISA에는 신고를 하지 않은 것을 보면, 진흥원의 신고업무와 관련해 업계 측에 정책 홍보를 강화할 필요가 있다"고 말했다.
또한 “해킹사건이 빈번해지고 있는 가운데 KISA측의 적극적인 진상파악과 협력을 통해 정부가 적극적으로 문제해결을 위해 나서야 한다”고 지적했다.
