반응형
디올 공식사이트 바로가기
디올 공식사이트 바로가기
1. 사건 개요 — 2025년 5월 7일 확인된 ‘무단 접근’
- 발생 일자: 2025년 1월 26일(시스템 로그 기준)
- 발견 일자: 2025년 5월 7일
- 발표 일자: 2025년 5월 13일(고객 공지 E-mail 발송)
디올 하우스(패션 & 액세서리 부문)는 5월 7일, 외부 권한이 없는 제3자가 자사 고객 데이터베이스 일부에 무단으로 접근한 사실을 인지했다고 밝혔습니다. 이후 즉시 한국 개인정보보호위원회에 사고를 신고하고, 사이버 보안 전문가들과 함께 조사를 진행 중입니다.
2. 유출(접근) 범위 — 연락처·구매 이력 등 비금융 정보
| 포함된 정보상세 | 항목 | 비고 |
| 연락처 | 이름, 휴대전화 번호, E-mail, 우편 주소 | |
| 거래·선호 데이터 | 구매 내역, 제품·컬러 취향 등 | |
| 포함되지 않음 | 은행 계좌, 신용카드·IBAN 등 결제 정보 | 회사·언론 공지 동일 |
디올 측은 “현재까지 조사 결과, 결제 수단을 포함한 어떠한 금융 정보도 접근되지 않았다”는 점을 강조했습니다. 다만 이름·연락처·구매 선호 정보가 노출된 만큼 표적 스미싱·사칭 메일 위험은 존재합니다.
3. 디올의 대응 — 법적 신고·추가 모니터링 ·암호화 강화
- 규제 기관 통보: 개인정보보호위원회·한국인터넷진흥원(KISA) 신고 완료
- 전담 대응 조직 가동: 글로벌 보안 업체와 함께 포렌식 조사·침입 경로 차단
- 피해 고객 개별 안내: 영향받은 고객에게 피해 범위·예방 수칙 이메일 발송
- 보안 체계 보강: 고객 데이터 암호화 방식 업그레이드 및 접근 제어 정책 재정비
디올은 “고객 데이터 기밀성은 최우선 가치”라며 문제 해결 전까지 지속 공지를 약속했습니다.
4. 고객이 유의해야 할 사항
- 사칭 메시지 주의
- ‘디올 이벤트 당첨’ 등 링크 클릭 유도 메시지가 오면 열지 말고, 공식 사이트 주소를 직접 입력해 확인하십시오.
- 비밀번호 교체·2단계 인증
- 디올 계정과 동일·유사한 비밀번호를 쓰는 다른 쇼핑몰·e-메일 계정이 있다면 즉시 변경하고, 가능하면 2단계 인증(OTP·SMS)을 활성화하십시오.
- 카드 사용 내역 모니터링
- 금융 정보가 유출되지 않았더라도, 추가 공격 가능성에 대비해 카드 결제 알림 서비스를 켜 두시는 것이 안전합니다.
- 정식 채널 확인
- 디올 코리아 공식 홈페이지·고객 센터(☎ 080-342-9500) 외의 연락처는 의심하십시오.
5. 국내·외 개인정보 보호 규범과 향후 전망
| 구분 | 주요 내용 | 디올 사례와의 연관성 |
| 한국 개인정보보호법 | 사고 사실 지체 없는 통지, 5일 내 관계 기관 신고 의무 | 디올, 5월 13일 고객 통보·위원회 신고 완료 |
| EU GDPR | 72시간 내 감독기관 통보, 위반 시 매출 4 %까지 과징금 | 디올 본사 역시 동일 기준 검토 중 |
| 글로벌 추세 | 소비자 피해 구제(신용 모니터링 서비스 제공) 확대 | 디올, 향후 무료 모니터링 제공 여부 검토 가능성 |
사고 조사 결과가 확정되면 과징금 부과·소송이 제기될 수도 있지만, 디올이 빠르게 신고 절차를 밟은 점은 감경 요소가 될 수 있습니다.
6. ‘명품’도 예외 없다
최근 국내외에서 대형 플랫폼·명품 브랜드를 가리지 않고 개인정보 침해 사고가 잇따르고 있습니다. 이번 디올 사례는 “고객 신뢰는 보안에서 출발한다”는 교훈을 다시 한 번 보여 줍니다.
- 기업은 선제적 보안 투자와 투명한 사고 공개로 신뢰를 지켜야 하고,
- 소비자는 계정·비밀번호 관리와 피싱 경계로 스스로를 보호해야 합니다.
디올은 조사가 마무리되는 대로 추가 공지를 예고했습니다. 관련 내용은 공식 홈페이지와 고객센터를 통해 확인하실 수 있으니, 구체적 피해 여부가 궁금하신 분은 반드시 정식 채널을 이용해 주시기 바랍니다.
디올 공식사이트 바로가기
디올 공식사이트 바로가기
반응형