요약
- 샤넬코리아가 글로벌 계정 통합을 추진하며 국내 고객에게 개인정보 국외이전 재동의를 요구하고, 미동의 시 계정과 누적 데이터를 삭제하겠다고 안내하여 이용자의 선택권을 박탈한다는 논란이 발생
- 개인정보 보호법상 국외이전 시 고지해야 할 구체적인 국가, 법인명, 데이터 접근 범위 등을 모호하게 처리하여 법적 고지 의무 위반 가능성이 제기
피해규모
- 피해 대상: 국내 샤넬 브랜드 이용 고객 전체(과거 2021년 제재 당시 기준 약 8만 명 이상의 회원 정보 유출 이력이 존재하며, 현재 누적 회원 전체가 잠재적 영향권에 속함).
- 데이터 위험 범위: 장기간 누적된 고객의 구매 이력, VIP 등급 정보, 수선 기록, 상담 이력 등 핵심적인 개인 신용 및 소비 성향 데이터가 영구 삭제되거나 불명확한 국외 서버로 이전될 위기
- 금전적/서비스 영향: 미 동의 시 데이터 복구가 불가능하여 소비자는 사후 관리(A/S) 및 VIP 혜택 이용에 간접적인 금전적/서비스 불이익을 받게 됨.
원인
- 기술적/구조적 요인: 글로벌 단위의 고객관계관리(CRM, 고객관계관리) 시스템 통합과 소비 패턴 분석(프로파일링)을 위해 국내 고객 데이터를 글로벌 네트워크 체계로 일방적으로 편입하려는 시도에서 비롯됨.
- 법률적/관리적 결함: 개인정보보호법 제28조의8에 명시된 법정 고지 사항(이전 국가, 이전받는 자의 법인명, 보유 기간 등)을 구체적으로 특정하지 않고 '전 세계 어디서나', '적절한 수준의 보호를 제공하지 않는 관할권' 등 포괄적이고 모호한 표현을 사용함.
- 조직의 보안 정책 미비: 이용자에게 선택권을 주지 않고 '미동의 시 데이터 삭제'라는 불이익을 조건으로 제시하여 동의를 사실상 강제하는 등 내부 개인정보 처리 방침의 관리적 과도성이 원인임.
'정보보안 > 사건사고' 카테고리의 다른 글
| 2026.5.20 디즈니, 무단 안면인식 기술 사용으로 5백만 달러 소송 (0) | 2026.05.20 |
|---|---|
| 텔레그램 기반 사적 보복 대행 범죄 확산 및 개인정보 유출 경로 수사 (0) | 2026.05.19 |
| 2026.5.19 CJ그룹 계열사 임직원 개인정보 유출 및 텔레그램 무단 유포 (0) | 2026.05.19 |
| 2026.01.14 미국 대형 투자 앱 ‘베터먼트’ 사회공학 공격으로 개인정보유출 사고 (0) | 2026.01.14 |
| 2026.01.13 국내 의료·교육기관 등 21곳 연쇄 해킹 및 데이터 유출 (0) | 2026.01.13 |