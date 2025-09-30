글로벌 명품 브랜드, 수년간 개인정보 유출 사고

루이비통코리아, 처분 1년 만에 개인정보 또 유출

개보위 조사 인력 적고 처분 수위 낮아…대응 ‘부실’

글로벌 명품 브랜드 루이비통과 몽클레르의 고객 개인정보가 수년간 유출 위험에 노출돼 있던 것으로 확인됐다. 올해 명품 브랜드 4곳에서 개인정보가 유출되는 등 사고가 이어지고 있는 가운데, 국내 당국의 ‘솜방망이’ 처벌로 피해가 반복되고 있다는 지적이 나온다.

30일 국회 과학기술정보방송통신위원회 소속 더불어민주당 이정헌 의원이 개인정보보호위원회(개보위)로부터 제출받은 자료에 따르면, 몽클레르코리아와 루이비통코리아는 지난해 개인정보 유출과 관련해 각각 660만원, 600만원의 과태료 처분을 받았다.

몽클레르는 지난 2021년 12월 약 23만명의 고객·직원 개인정보가 유출돼 조사를 받는 도중 2023년에도 추가 사고가 발생했다. 회사 측은 2021년 사고 당시 사고 인지까지 한 달이 걸렸고, 인지 후 5일이 지나서야 개보위에 신고해 늑장 대처로 논란이 됐다. 지난해 8월에서야 과태료 처분이 결정됐다.

당시 개인정보보호법은 개인정보 유출 사고 인지 후 24시간 내 신고·통지하도록 규정하고 있었다. 현재는 2023년 9월 개정된 법에 따라 개인정보처리자는 72시간 내 유출 사실을 신고·통지해야 한다.

올해 7월 개인정보 유출로 곤욕을 치른 루이비통코리아도 3년 전인 2022년 8월 개인정보 유출 사실을 개보위에 신고한 것으로 확인됐다. 처분 1년 만에 또다시 고객 정보가 외부로 유출된 셈이다.

루이비통이 속한 글로벌 명품 그룹 LVMH 산하 브랜드의 개인정보 유출은 어제오늘 일이 아니다.

태그호이어에서는 2019년 말부터 2020년 사이 해킹 공격으로 한국 이용자의 개인정보 2900여건이 유출됐다. 그러나 피해 사실을 뒤늦게 인지하고 2023년 5월에야 개보위에 신고했다. 디올과 티파니앤코 등 LVMH 산하 다른 브랜드에서도 올해 유출 사고가 이어졌다.

명품 브랜드의 개인정보 유출 관련 개보위 조사 및 처분 현황. 이정헌 의원실 제공

관리당국의 부실한 대응 체계도 도마 위에 올랐다. 개보위는 현재 31명의 조사관이 개인정보 유출과 개인정보보호법 위반 사건을 함께 조사하고 있다.

개보위 측은 “한 명의 조사인력이 다수의 조사를 수행하고 있다”며 “개인정보 유출 조사에 특정해 편성된 예산은 없으며 ‘개인정보 침해방지’ 사업의 일부를 활용하고 있다”고 설명했다.

개보위는 지난 2020년 8월 출범 이후 5년간 5건의 명품 브랜드의 개인정보 유출 사건을 조사했다. 사건 접수부터 처분까지 평균 1년 6개월이 소요됐다.

이에 대해 개보위는 “해외사업자의 경우 사업장이 국외에 있는 특수성으로 인해 대면조사를 수행하기 어려워 서면조사로 진행 중”이라고 덧붙였다.

대규모 개인정보 유출에 비해 처분 수위가 낮다는 비판도 제기된다.

개보위가 진행한 5건의 명품 브랜드 개인정보 유출 사건의 과징금 및 과태료는 평균 8775만원이었다.

가장 많은 과징금을 부과받은 곳은 샤넬코리아였다. 샤넬코리아는 8만명의 개인정보를 유출해 지난 2021년 1억4476만원의 과태료 및 과징금을 물었다. 당시 2만명의 개인정보가 유출된 천재교과서(9억2075만원)보다 미미한 처분을 받았다.

가장 최근 처분을 받은 몽클레르의 과징금 및 과태료 액수는 8800만원으로, 고객 1인당으로 환산하면 약 382원 수준에 불과하다.

이정헌 의원은 “글로벌 명품기업에서 반복적으로 개인정보가 유출되고 있지만, 솜방망이 처분과 지연된 조사로 피해는 고스란히 소비자에게 돌아가고 있다”며 “해킹 위협이 일상화된 상황에서 정부와 기업 모두 보다 적극적이고 실효성 있는 대응 체계를 마련해야 한다”고 강조했다.