“해킹 당한 줄도 몰랐다” 태그호이어, 韓고객 정보 2900건 유출

3년 간 인지 못해, 24시간 신고의무도 위반...개인정보위, 과징금·과태료 2억원 부과

▲2023년 3월 27일 스위스 제네바에서 열린 ‘워치스 앤 원더스’ 페어에서 브랜드 기조 연설에 나선 루이뷔통모에헤네시(LVMH) 베르나르 아르노(74) 회장의 아들 프레데릭 아르노(29). 출처=로이터 연합뉴스

루이뷔통모에헤네시(LVMH)의 스위스 시계 브랜드 태그호이어가 해킹 공격을 받아 한국 고객 정보 2900여 건을 유출한 사실이 뒤늦게 알려졌다.

16일 개인정보보호위원회에 따르면 태그호이어가 2019년 말부터 2020년까지 새 홈페이지를 구축하는 과정에서 해커의 공격을 받아 한국 고객 개인정보를 포함한 전 세계 고객의 개인정보가 유출됐다.

유출 당시 해당 사실조차 인지하지 못한 태그호이어는 지난해 5월 해커의 협박으로 개인정보 유출 사실을 알게 됐고 개인정보위에 신고하고 피해자들에게도 이 사실을 알렸다. 태그호이어 본사 측은 지난 3년 동안 해킹 사실을 몰랐던 셈이다.

개인정보보호법에 따르면 개인정보처리자가 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고 이용자에게도 통지해야 하는데, 태그호이어는 이를 넘겨 신고한 것으로 조사됐다.

개인정보위는 2월14일 열린 전체회의를 통해 태그호이어의 모기업격인 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러'에 개인정보 유출 과징금 1억2600만 원, 안전조치 및 신고통지 의무위반 과태료 780만 원 부과를 의결했다.