2024년 12월 03일(화)

명품 시계 '태그호이어' 산 한국인 2900명, 신상 털렸다

프랑스 명품 시계 '태그호이어', 해커 공격으로 고객 정보 유출

태그호이어 한국 고객 정보 2900여 건 유출돼 


인사이트TAG Heuer


프랑스 루이뷔통모에헤네시(LVMH)의 명품 시계 브랜드 '태그호이어(TAG Heuer)'가 해킹 공격을 받아 고객 정보를 유출한 사실이 뒤늦게 드러났다.


지난 16일 개인정보보호위원회와 명품업계에 따르면 태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받아 온라인에 보관하던 전 세계 고객의 이름과 성별, 출신 국가 등의 개인정보를 탈취당했다.


여기에는 한국 이용자의 개인정보 2,900여 건도 포함된 것으로 확인됐다.


인사이트기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank


그런데도 태그호이어는 이런 사실을 수년간 인지하지 못했다.


태그호이어는 지난해 5월 해커의 협박이 있고 나서야 사건을 인지해 뒤늦게 개인정보위에 신고하고 정보 주체에 통지했다.


당시 적용된 개인정보보호법은 개인정보처리자가 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다고 규정했다.


개인정보위는 지난 2월 13일 열린 전체회의에서 태그호이어의 모기업 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러''에 과징금 1억 2,600만 원과 안전조치 및 신고통지 의무 위반으로 과태료 780만 원을 부과하기로 의결했다.


인사이트프레데릭 아르노 태그호이어 CEO / GettyimagesKorea


다만 의결 내용이 비공개로 결정돼 이런 사실이 알려지지는 않았다.


개인정보위 관계자는 "당시 함께 상정된 다른 안건에 대해 추가 검토가 필요해 비공개하기로 결정이 났다"며 "이 때문에 태그호이어 안건도 비공개됐던 것"이라고 설명했다.


프랑스 태그호이어 본사 관계자는 개인정보위 처분에 대해 이메일을 통해 ""개인정보위의 결정에 주목하고 있으며, 앞으로 사이버 범죄로부터 고객 정보를 보호하기 위해 지속해 투자하겠다"라면서 "유출된 정보가 악용되지 않도록 기술적 조처를 했고, 고객에게 이런 사실을 알렸으며 당국에도 통보했다"라고 설명했다.


이어 ""다른 국가에서는 경미한 사고라고 판단했거나, 후속 조치가 적절했다고 판단한 것으로 보인다"며 "카드 결제 번호나 계좌 번호 등 고객 금융 정보에 부정적으로 접근한 점은 없었다"라고 덧붙였다.