국내의 한 샤넬 매장. 기사와 직접적 연관 없음. /사진=한경DB
국내의 한 샤넬 매장. 기사와 직접적 연관 없음. /사진=한경DB
매장에 입장하려고 기다리고 있던 고객과 그 동행인에게 개인 정보를 요구한 샤넬 코리아가 과태료 처분을 받았다.

개인정보보호 위원회는 제19회 전체 회의에서 개인정보 보호법을 위반한 샤넬코리아에 360만원의 과태료 부과 처분을 의결했다고 23일 밝혔다.

지난 6월 샤넬코리아는 서울의 한 백화점에 있는 샤넬 매장에서 입장 대기 중이던 고객과 동행자에게 이름과 연락처, 거주지역, 생년월일 등을 요구해 과도한 개인 정보 수집이라는 비판을 받았다.

당시 매장 직원들은 대기 고객들에게 "(정보 제공이) 싫으시면 우리가 등록을 도와드릴 수 없다"고 말한 것으로 알려졌다. 샤넬 측은 1인당 구입 물량이 한정돼 대리 구매를 방지하기 위한 목적이었다고 해명했으나, 고객을 예비 범죄자 취급하냐는 비난을 피할 수 없었다.

개인정보위는 이러한 샤넬 측 조치가 '개인정보 보호법'을 위반한 것이라 봤다. 대기 고객 관리라는 본래 목적 범위를 벗어났다는 이유에서다. 또 개인정보 수집에 동의하지 않은 고객에게 서비스 제공을 거부한 행위 역시 관련법을 위반한 것이라고 판단했다.

한편 샤넬코리아는 2021년 고객 개인정보가 해킹으로 유출된 후 늦장 공지와 대응으로 논란이 된 바 있다. 당시 화장품 구매 고객 8만 1654명의 주소, 휴대전화 번호, 계정 아이디(ID) 등이 유출됐다.

이에 개인정보보호 위원회는 샤넬코리아가 개인정보 보호법상 개인정보 안전 조처 의무 등을 위반했다고 보고 과징금 1억 2616만 원, 과태료 1860만 원을 부과했던 바다.

성진우 한경닷컴 기자 politpeter@hankyung.com