매일 경제

SKT 유심 정보유출 등 개인정보 유출이 사회 문제로 거론되는 가운데 유통업계가 해킹으로 몸살을 앓고 있다. 명품 브랜드 디올에 이어 글로벌 스포츠 브랜드 아디다스까지 고객 개인정보가 유출된 것으로 나타나 파장이 예상된다.

21일 관련 업계에 따르면 아디다스는 16일 “최근 고객 관련 일부 데이터가 제3자에게 유출됐다는 사실을 알게 됐다”고 공지했다. 해당 개인정보 데이터는 2024년 또는 그 이전에 아디다스 고객센터를 통해 문의한 고객들의 정보라고 아디다스 측은 전했다.

구체적으로는 이름, 이메일 주소, 전화번호, 성별, 생년월일 등이 포함됐을 가능성이 있으며, 비밀번호나 신용카드 등 결제 관련 금융 정보는 포함되지 않았다고 설명했다.

아디다스 측은 정보 보안 전문업체들과 협력해 포괄적인 조사를 진행하고 있으며 관계 당국에도 해당 사실을 보고했다고 전했다.

이보다 앞서 디올도 고객 정보가 유출된 사실을 인지했다고 밝혔다. 이미 지난 1월 해킹을 통해 고객 이름, 이메일, 전화번호, 구매 이력 등이 유출됐으나 5월7일에야 인지했다고 밝혀 논란을 키웠다.

특히 디올은 이 사실을 한국인터넷진흥원(KISA)에 신고하지 않아 법적 책임 문제가 제기되고 있다.

국회 과학기술정보방송통신위 국민의힘 최수진 의원실에 따르면, 디올은 해킹 발생과 관련해 개인정보보호위원회 신고는 마쳤지만 해킹 신고 대상인 KISA에는 아무 조처를 하지 않은 것으로 확인됐다.

이번 사건의 경우 디올 본사에서 해킹이 발생해 국내 이용자의 정보가 누출된 것으로, 디올 본사는 해외법인이고 국내 법인인 디올코리아와는 다르지만 현행법상 국내 이용자 피해가 발생하면 엄연히 KISA 신고 대상에 해당한다고 의원실은 지적했다.

정보통신망법 제48조 3항에 따르면 정보통신서비스 제공자는 침해사고가 발생하면 즉시 그 사실을 과학기술정보통신부장관이나 KISA에 신고해야 한다.



중국 온라인 유통업체 테무는 국내 이용자 몰래 중국과 싱가포르 등에 개인정보를 넘긴 사실이 적발돼 과징금 13억6000여만원을 물게 됐다.

개인정보보호위원회는 지난 15일 C커머스(중국 전자상거래업체) 테무에 개인정보보호법 위반을 이유로 과징금과 개인정보 보호 관리체계 개선 권고 등을 전날 전체회의에서 의결했다고 밝혔다.

조사 결과 테무는 상품 배송을 위해 한국과 중국, 싱가포르, 일본 등 다수 사업자에게 개인정보 처리를 위탁하거나 보관하도록 했지만, 이러한 점을 개인정보처리방침(처리방침)에 공개하거나 이용자에게 알리지 않았다.

테무는 올해 2월부터 한국에서 직접 상품을 판매·배송할 수 있는 ‘로컬 투 로컬’ 서비스를 위해 한국 판매자를 시범 모집한 과정에서 이들의 신분증과 얼굴 동영상을 수집하고 법적 근거 없이 주민등록번호를 처리한 사실도 드러났다.

단 테무가 이번 조사 과정에서 해당 정보를 모두 파기했고, 현재 다른 방식으로 신원 확인을 하고 있다고 개인정보위는 전했다.