▲ 사진=KBS NEWS 영상 캡처

유출 피해를 본 고객들이 받은 이메일에서 디올 측이 밝힌 사고 발생 시점은 지난 1월 26일 이다.

백일 넘게 유출 사실을 몰랐다는 뜻이 된다.

유출된 정보에는 고객의 이름과 휴대전화 번호, 우편 주소 등이 포함돼 있다.

문제는 여기에서 그치지 않았다.

개인정보 유출 사고가 일어나면, 이를 파악한 주체는 24시간 안에 과학기술정보통신부나 한국인터넷진흥원에 신고할 의무가 있다.

그런데, 디올 측은 이를 제대로 지키지 않았다.

다른 경로를 통해 유출 사실을 파악한 과기정통부가 신고 의무를 알렸지만, 디올 측은 "프랑스 본사에 보고 중"이라고 답한 것으로 전해졌다.

본사 지침을 기다려야 한다는 취지로 풀이된다.

디올 측에 이번 유출 논란에 대해 공식 입장을 요청했지만, 답변은 돌아오지 않았다.

개인정보위원회는 유출 경위 등 사실 관계 확인에 착수했다.