글로벌 스포츠 브랜드 아디다스(Adidas)가 국내 고객의 개인정보 유출 사실을 공식 확인했다. 이는 최근 프랑스 명품 브랜드 디올(Dior)의 개인정보 유출 사고에 이어 연이어 발생한 것으로, 국내 소비자들의 데이터 보안 불안감이 증폭되고 있다.
아디다스코리아는 16일 자사 홈페이지 공지를 통해 “최근 고객센터를 통해 문의한 일부 소비자의 정보가 외부 제3자에게 유출된 사실을 확인했다”고 밝혔다. 유출된 정보에는 이름, 전화번호, 이메일, 성별, 생년월일 등 기본 개인정보가 포함된 것으로 나타났다.
다만 회사 측은 비밀번호나 결제 관련 금융 정보는 포함되지 않았다고 선을 그었다. 유출 시점은 지난해 혹은 그 이전 고객센터 이용자로 추정되며, 현재 외부 보안 전문업체와 함께 포괄적인 조사를 진행 중이라는 설명이다.
아디다스는 “정보보호와 보안 유지를 최우선 과제로 삼고 있으며, 관련 기관에도 즉시 신고하고 추가 보안 강화 조치를 시행 중”이라고 전했다.
디올 유출 때도 '뒤늦은 공지' 논란
앞서 디올코리아도 국내 고객의 이름, 연락처, 이메일, 구매 이력 등이 유출된 사실을 최근 인정한 바 있다. 특히 디올 측은 유출 사실을 6일간 공지 없이 미루고 있다가 뒤늦게 개별 고객에게 통지해 소비자들 사이에서 신뢰 문제가 제기되었다.
일각에서는 "명품 브랜드부터 대중 브랜드까지, 고객 정보를 다루는 방식이 허술하다"며 국내 소비자 보호 체계 전반에 대한 점검이 필요하다는 목소리가 나온다.
개인정보 유출, 법적 책임 어디까지?
개인정보보호법에 따르면, 일정 규모 이상의 개인정보 유출이 발생할 경우 해당 기업은 지체 없이 정보 주체에게 개별 통지하고 행정기관에 보고할 의무가 있다.
만약 고의 또는 중대한 과실로 판단될 경우 최대 5억 원의 과징금이 부과될 수 있으며, 피해자가 민사소송을 제기할 수도 있다.
한국인터넷진흥원(KISA) 등 관계 기관은 관련 기업들에 대한 사실관계를 파악하고, 추가 유출 여부를 조사 중인 것으로 알려졌다.