태그호이어의 스마트워치.
[헤럴드경제=장연주 기자] 프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가시계 브랜드인 '태그호이어'가 해킹 공격을 받아 2900여건의 한국 고객 정보를 유출한 사실이 뒤늦게 드러났다.
16일 개인정보보호위원회와 명품업계에 따르면, 태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받아 온라인에서 보관하던 세계 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취당했다.
한국 이용자의 개인정보 2900여건이 여기에 포함된 것으로 확인됐다.
태그호이어는 이런 사실을 수년간 인지하지 못하다가 지난해 5월 해커의 협박으로 알게 된 후 뒤늦게 개인정보위에 신고하고, 정보 주체에게 통지했다.
당시 적용된 옛 개인정보보호법은 개인정보처리자가 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다고 규정했다.
태그호이어는 이 기한을 넘겨서 '늑장 신고'를 한 것으로 개인정보위 조사에서 확인됐다.
개인정보위 관계자는 "전세계적으로 고객의 정보가 털렸지만, 다른 국가에서는 경미한 사고라고 판단했거나 후속 조치가 적절했다고 보면서 별도의 처분을 내리진 않았다고 태그호이어 측에서 알려왔다"며 "처분을 내린 것은 한국이 처음일 것"이라고 밝혔다.
개인정보위는 지난 2월14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러'에 개인정보 유출로 과징금 1억2600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했으나, 의결 내용이 비공개로 결정되면서 이런 사실이 알려지지 않았다.
개인정보위 관계자는 "당시 함께 상정된 다른 안건에 대해 추가 검토가 필요해 비공개하기로 결정이 났다"며 "이 때문에 태그호이어 안건도 비공개됐던 것"이라고 설명했다.
개인정보위 처분에 대해 프랑스의 태그호이어 본사 관계자는 이메일을 통해 "개인정보위의 결정에 주목하고 있으며, 앞으로 사이버 범죄로부터 고객 정보를 보호하기 위해 지속해 투자하겠다"며 "유출된 정보가 악용되지 않도록 기술적 조처를 했고, 고객에게 이런 사실을 알렸으며 당국에도 통보했다"고 밝혔다.
그러면서 "카드 결제 번호나 계좌번호 등 고객금융 정보에 부정적으로 접근한 점은 없었다"고 강조했다.