명품시계 태그호이어 해킹당해 한국고객 정보 2,900건 유출

개인정보위, 모기업 LVMH에 과징금 1억 2,000만원
태그호이어 "고객금융 정보에 부정적 접근한 점 없어"

프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 '태그호이어'가 해킹 공격을 받아 한국 고객 정보 2,900여건을 유출한 사실이 뒤늦게 드러났습니다.

개인정보보호위원회와 명품업계에 따르면, 태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받았습니다.

그 과정에서 온라인 상으로 보관하던 세계 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취당했습니다.

유출된 정보에는 한국 이용자의 개인정보 2,900여건이 포함됐습니다.

태그호이어는 이런 사실을 수년간 인지하지 못하다가 작년 5월 해커의 협박으로 알게 된 후 뒤늦게 개인정보위에 신고하고, 정보 주체에게 통지했습니다.

당시 적용된 옛 개인정보보호법은 개인정보처리자가 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다고 규정했습니다.

태그호이어는 이 기한을 넘긴 '늑장 신고'를 한 것으로 개인정보위 조사에서 확인됐습니다.

개인정보위 관계자는 "전 세계적으로 고객의 정보가 털렸지만, 다른 국가에서는 경미한 사고라고 판단했거나 후속 조치가 적절했다고 보면서 별도의 처분을 내리진 않았다고 태그호이어 측에서 알려왔다"며 "처분을 내린 것은 한국이 처음일 것"이라고 전했습니다.

개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러'에 개인정보 유출로 과징금 1억2,600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결한 바 있습니다.

다만 의결 내용이 비공개로 결정되면서 이런 사실이 알려지지는 않았습니다.

개인정보위 관계자는 "당시 함께 상정된 다른 안건에 대해 추가 검토가 필요해 비공개하기로 결정이 났다"며 "이 때문에 태그호이어 안건도 비공개됐던 것"이라고 설명했습니다.

개인정보위 처분에 대해 프랑스의 태그호이어 본사 관계자는 이메일을 통해 "개인정보위의 결정에 주목하고 있으며, 앞으로 사이버 범죄로부터 고객 정보를 보호하기 위해 지속해 투자하겠다"며 "유출된 정보가 악용되지 않도록 기술적 조처를 했고, 고객에게 이런 사실을 알렸으며 당국에도 통보했다"고 설명했습니다.

그러면서 "카드 결제 번호나 계좌 번호 등 고객금융 정보에 부정적으로 접근한 점은 없었다"고 했습니다.

태그호이어 코리아는 "본사에 문의해서 답을 듣는 게 맞을 것 같다"고 말했습니다.

[김가현 디지털뉴스부 인턴기자 gghh700@naver.com]