올해 몽클레르 피해 23 만 명 , 고객 1 인당 382 원 수준 … 사실상 개인정보 헐값 취급
- 개보위 조사 인력 31 명 … 정부 대응 체계 부실 지적
”국회 과학기술정보방송통신위원회 소속 더불어민주당 이정헌 의원이- “ 솜방망이 처분 대신 실효성 있는 대응 체계 필요 ”
글로벌 명품 브랜드 루이비통과 몽클레르의 고객 개인정보가 수년간 유출 위험에 노출돼 있었던 것으로 확인됐다 . 올해 명품 브랜드 4 곳에서 개인정보가 유출되는 등 사고가 이어지고 있는 가운데 , 국내 당국의 솜방망이 처벌과 느린 조사로 피해가 반복되고 있다 .
국회 과학기술정보방송통신위원회 소속 더불어민주당 이정헌 의원이 30 일 ( 화 ) 개인정보보호위원회 ( 개보위 ) 로부터 제출받은 자료에 따르면 , 몽클레르코리아와 루이비통코리아는 지난해 개인정보 유출과 관련해 각각 660 만 원 , 600 만 원의 과태료를 부과받았다 .
몽클레르는 2021 년 12 월 약 23 만 명의 고객 · 직원 개인정보가 유출된 데 이어 , 2023 년에도 추가 유출 사고가 발생했다 . 2021 년 사고 당시엔 사고 인지까지 한 달이 걸렸고 , 인지 후 5 일이 지나서야 개보위에 신고해 개인정보보호법상 규정을 지키지 않아 논란이 됐다 .
당시 개인정보보호법은 사고 인지 후 24 시간 내 신고 · 통지를 의무화하고 있었다 . 현재는 2023 년 9 월 개정된 법에 따라 개인정보처리자는 72 시간 내 유출 사실을 신고 · 통지해야 한다 .
올해 7 월 개인정보 유출로 곤욕을 치른 루이비통코리아도 , 3 년 전인 2022 년 8 월 이미 유출 사실을 개보위에 신고한 것으로 확인됐다 . 1 년 만에 다시 고객 정보가 외부로 유출된 셈이다 .
루이비통이 속한 글로벌 명품 그룹 LVMH 산하 브랜드의 개인정보 유출은 반복되는 문제다 . 태그호이어는 2019 년 말부터 2020 년 사이 해킹 공격으로 한국 이용자 2,900 여 건의 개인정보가 유출됐지만 , 피해 사실을 뒤늦게 인지하고 2023 년 5 월에야 개보위에 신고했다 . 디올과 티파니앤코 등 LVMH 산하 타 브랜드에서도 올해 유출 사고가 이어졌다 .
반복된 개인정보 유출 사고와 더불어 당국의 대응 체계 부실도 드러났다 . 개보위는 현재 31 명의 조사관이 개인정보 유출과 개인정보보호법 위반 사건을 함께 조사하고 있으며 “ 개인정보 유출 조사에 특정한 예산은 없고 ‘ 개인정보 침해방지 ’ 사업 일부를 활용하고 있다 ” 라고 밝혔다 .
개보위는 출범 이후 5 년간 5 건의 명품 브랜드 사건을 조사했으며 , 접수부터 처분까지 평균 1 년 6 개월이 소요됐다 . 개보위 측은 “ 해외사업자의 경우 사업장이 국외에 있는 특수성으로 인해 대면조사를 수행하기 어려워 서면조사로 진행 중 ” 이라고 덧붙였다 .
과징금 및 과태료는 5 건 평균 8,775 만 원에 불과해 , 대규모 개인정보 유출에도 처분이 미흡하다는 지적이 나온다 . 최근 처분된 몽클레르의 과징금 및 과태료는 8,800 만 원으로 , 고객 1 인당 환산하면 약 382 원 수준에 불과해 사실상 고객 정보를 헐값으로 여기는 처분이라는 비판이 제기된다 .
이정헌 의원은 “ 글로벌 명품기업에서 반복적으로 개인정보가 유출되고 있지만 , 솜방망이 처분과 지연된 조사로 피해는 고스란히 소비자에게 돌아가고 있다 ” 라며 “ 해킹 위협이 일상화된 상황에서 정부와 기업 모두 보다 적극적이고 실효성 있는 대응 체계를 마련해야 한다 ” 고 강조했다 .