지역별 뉴스를 확인하세요.

개인정보 유출 100일만에 인지한 디올…개인정보위, 디올ㆍ티파니 조사 착수

개인정보보호위원회가 해외 럭셔리 브랜드 디올과 티파니의 개인정보 유출 사고에 대한 조사에 착수했다고 1일 밝혔다. 두 브랜드는 세계 최대 럭셔리 브랜드 그룹인 루이뷔통모에에네시(LVMH)그룹 소속이다. 디올과 티파니는 개인정보 유출을 뒤늦게 인지하고 늑장 대응해 논란이 되고 있다.

개인정보위에 따르면 디올은 지난 1월 26일에 발생한 유출 사고를 100일가량 지난 지난달 7일에서야 인지한 것으로 드러났다. 그리고 사흘 뒤인 10일 개인정보위에 해당 사실을 신고했다. 정보통신망법에 따라 해킹 사실을 인지한 지 24시간 이내 관련 정보를 한국인터넷진흥원(KISA)이나 과학기술정보통신부에 신고해야 하는데도 늑장 대응했다. 디올이 해당 사실을 고객에게 알린 것도 유출 사고를 인지한 지 6일이 지난 뒤인 13일께였다. 디올은 홈페이지와 고객 e메일을 통해 이름과 전화번호, e메일 주소, 우편주소 등이 유출됐다고 밝혔다.

━

티파니도 한 달 만에 유출인지

티파니코리아 또한 지난 4월에 발생한 유출 사고를 지난달 9일에서야 인지했다. 신고도 13일이 지난 22일께 했다. 일부 고객에게 해킹 사실을 알리는 e메일을 보냈을 뿐, 홈페이지 등에 별도 공지는 하지 않았다.

개인정보위 이번 조사를 통해 정확한 유출 대상 및 규모 파악, 기술적ㆍ관리적 안전조치 이행 등 개인정보 보호법 위반 여부를 확인할 예정이다. 또 사고 이후 신고와 고객 통지에 시일이 오래 걸린 점도 집중적으로 확인하고 있다. 개인정보위는 “법 위반 발견 시 관련 법에 따라 처분할 예정”이라고 밝혔다.

개인정보위는 이번 유출 사고가 고객관리 서비스에 접속하는 직원계정 정보를 이용해 유출된 것으로 확인하고 있다. 두 회사 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용하고 있어, 이 소프트웨어도 함께 들여다볼 방침이다. 개인정보위 측은 “서비스형 소프트웨어를 이용하는 기업이 개인정보 유출 사고를 예방하기 위해서 이중 인증수단을 직원 계정에 적용하고, 접근할 수 있는 아이피(IP) 주소 제한 등 접근 통제 조치가 필요하다”고 밝혔다.

LVMH는 산하에 80여개 브랜드를 갖고 있다. 지난해 디올과 티파니코리아는 국내서 각각 9453억원과 3779억원의 매출을 올렸다.

한은화([email protected])

Social comment?

To write comments, please log in to one of the accounts.

Standards Board Policy (0/250자)

미주중앙일보 - 미주 최대 한인 뉴스 미디어

개인정보 유출 100일만에 인지한 디올…개인정보위, 디올ㆍ티파니 조사 착수

많이 본 뉴스

실시간 뉴스