2025년 5월 7일, 프랑스 명품 브랜드 디올(Dior)은 홈페이지를 통해 고객 정보 유출 사실을 공식 인정했습니다. 문제는 이 해킹 사고가 국내 이용자에게도 영향을 미쳤음에도 불구하고, 한국인터넷진흥원(KISA)에 신고하지 않았다는 점입니다.
디올은 개인정보보호위원회(개보위)에는 신고를 완료했으나, 해킹 사고 시 의무 신고 대상 기관인 KISA에는 아무런 조치를 하지 않았습니다. 1. 해킹 사실 및 유출 범위 디올은 자사 홈페이지 공지를 통해 해킹 사실을 인정했습니다.
“제3자가 고객 일부 데이터에 접근한 사실을 5월 7일에 인지했다.” 유출된 정보 고객 연락처 정보 구매 이력 선호 데이터 금융 정보(신용카드, 계좌)는 유출되지 않았다고 설명 2.
법적 쟁점 및 위반 사항 국내법 위반 가능성 법령 조항 내용 정보통신망법 제48조 3항 침해사고 발생 즉시 KISA 또는 과기정통부 장관에 신고 정보통신망법 제5조 2항 국외 행위라도 국내 시장/이용자 피해 발생 시 법 적용 디올 본사...
