(서울=뉴스1) 김민석 기자 = 세계 최대 명품그룹 LVMH의 대표 브랜드 디올이 한국 소비자의 개인정보가 유출된 해킹 사건을 인지하고도 관련 법령에 따라 반드시 신고해야 하는 한국인터넷진흥원(KISA)엔 신고하지 않은 것으로 나타났다.

국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실은 14일 디올이 해킹 사실을 인지한 후개인정보보호위원회엔 신고했지만, 해킹 사고 신고의 주무 기관인 KISA엔 아무런 신고 조치를 하지 않았다고 지적했다.

이번 해킹은 디올 본사(해외법인)에서 발생했지만, 국내 이용자 정보가 포함돼 국내법 적용 대상이다. KISA에 미신고는 정보통신망법 위반 사항으로 최대 3000만 원의 과태료 부과 대상에 해당한다.

정보통신망법 제48조 3항은 정보통신서비스 제공자가 침해사고를 인지한 즉시 과학기술정보통신부 장관 또는 KISA에 신고해야 한다고 규정하고 있다.

디올 측은 개인정보 유출 사실을 인지한 후 6일 후 홈페이지에 공지하고 개별 피해자들에게 이메일을 발송했다.

KISA는 디올코리아 측에 해킹 신고 법정 시한을 넘길 경우 과태료 부과 가능성을 유선으로 안내했다.

최수진 의원은 "디올이 개보위에만 신고하고 KISA엔 신고를 하지 않았다"며 "해킹 신고 업무와 관련해 업계 측에 정책 홍보를 강화할 필요가 있다"고 말했다.

ideaed@dqdt.shop