태그호이어 스위스 명품시계, 한국고객 정보유출 해킹 사건
사건 개요
스위스에 본사를 둔 명품 시계 브랜드 '태그호이어'가 해킹 공격을 받아 한국 고객 정보 2900여 건을 유출한 사실이 드러났다.
태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받아 온라인에서 보관하던 글로벌 고객의 이름, 성별, 출신 국가 등 개인정보를 탈취당했다. 피해는 한국 이용자를 포함하여 2900여 건에 달한다. 유출 사실을 인지한 태그호이어는 해커의 협박으로 알게 된 후 뒤늦게 개인정보위에 신고하고 유출 당사자인 고객들에게 통지했다. 그러나 개인정보보호법은 이를 24시간 이내에 신고하고 통지해야 한다고 규정하고 있어 태그호이어는 이 기간을 지키지 않은 것으로 조사됐다. 이에 따라 개인정보위는 과징금과 과태료를 부과하기로 결정했다.
해킹 공격과 개인정보 유출
태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받았고, 그 과정에서 글로벌 고객의 이름, 성별, 출신 국가 등을 포함한 개인정보가 유출되었다. 이로 인해 약 2900여 건의 한국 이용자 정보가 유출되었다. 태그호이어는 유출 사실을 인지한 후 해커의 협박으로 알게 된 후 개인정보위에 신고하고 유출 당사자인 고객들에게 통지했지만, 이 과정에서 법에 정한 기간 내에 조치를 취하지 않은 것으로 파악되었다.
과태료 부과와 결정
과징금 | 안전조치 및 신고통지 의무 위반으로 과태료 | 합산 |
1억2600만원 | 780만원 | 1억3380만원 |
태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러는 개인정보 유출로 총 1억3380만원의 과징금과 과태료를 부과받았다. 이 결정은 개인정보 유출로 인한 안전조치 및 신고통지 의무 위반에 기인하는 것으로 개인정보위에서 결정된 것이다.
정리
태그호이어의 해킹 공격과 개인정보 유출 사건에서는 개인정보를 보호하기 위한 법에 따른 적절한 대응이 이뤄지지 않은 점에서 사회적인 이슈가 되고 있다. 기업들은 정보보안 및 개인정보 보호에 특히 신경을 써야 하며, 이러한 사고를 예방하고 대비하기 위한 체계적인 시스템과 절차를 마련할 필요가 있다.