21일 유통업계에 따르면, 글로벌 스포츠 브랜드 아디다스가 공식 공지를 통해 ‘고객 관련 일부 정보가 제3자에게 유출됐다’고 밝혔다. 유출 대상은 2024년 이전 고객센터를 통해 문의한 이들로 이름과 이메일, 전화번호, 성별, 생년월일 등이 포함됐을 가능성이 있다. 비밀번호와 카드정보 등 금융 정보는 포함되지 않았다고 덧붙였다.
앞서 명품 브랜드 디올도 고객정보 유출 사실을 5월에야 인지했다고 밝히며 논란이 불거졌다.
유출된 정보는 이름, 이메일, 전화번호, 구매 이력 등으로, 지난 1월 해킹으로 시작된 사고였지만 디올 측은 한국인터넷진흥원(KISA)에 정식 신고를 하지 않은 것으로 드러났다.
국민의힘 최수진 의원실에 의하면, 디올은 개인정보보호위원회에는 신고를 마쳤지만, 정보통신망법 제48조 제3항에 명시된 KISA 신고 의무를 이행하지 않았다. 해당 법률에 따르면, 국내 이용자 피해가 발생한 경우 해외법인이라 하더라도 국내 신고 대상에 해당된다.
중국계 온라인 유통업체 테무도 개인정보 무단 제공과 부적절한 수집으로 제재를 받았다. 개인정보보호위원회는 지난 15일 전체회의를 통해 테무에 과징금 13억6000만원을 부과하고, 관리체계 개선을 권고했다.
조사를 통해 테무는 다수의 외국 사업자에게 고객 정보를 위탁하면서도 이를 이용자에게 고지하지 않았고, 한국 판매자의 신분증과 얼굴 영상, 주민등록번호 등을 법적 근거 없이 수집한 사실이 드러났다. 개인정보위는 현재 관련 정보는 파기됐으며, 다른 방식의 신원확인 절차로 전환했다고 설명했다. 오상민기자
저작권자 © 울산일보 무단전재 및 재배포 금지
