사진 확대

개인정보보호위원회가 명품브랜드 디올과 티파니를 대상으로 개인정보 유출 사고에 대한 조사를 시작했다. 개인정보위는 디올과 티파니가 각각 1월과 4월에 개인정보 유출 사고를 인지했음에도 신고와 고객 통지 시점은 5월로 지연된 점을 집중 확인할 방침이다.

개인정보위는 LVMH(루이비통모에헤네시) 산하 디올과 티파니의 개인정보 유출 사고에 대한 조사를 진행 중이라고 6월 1일 밝혔다.

디올은 지난 1월 발생한 유출사고를 지난 5월 7일 인지했다며 5월 10일에 신고했고, 티파니는 지난 4월 발생한 사고를 지난달 5월 9일 인지했다며 5월 22일 신고했다.

유출된 개인정보에는 이름, 휴대전화 번호, 주소, 이메일, 판매 데이터 등이 포함된 것으로 알려졌다.

개인정보위는 이번 조사를 통해 유출 대상과 규모, 기술적·관리적 보호조치 이행 여부 등을 확인하고 있으며, 정보주체 통지와 유출 신고가 지연된 경위에 대해서도 집중 점검 중이다. 위법 사항이 확인될 경우 관련 법에 따라 처분할 예정이다.

한편 두 회사 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용 중으로, 고객관리 서비스에 접속하는 직원계정 정보를 이용해 개인정보가 유출된 것으로 파악됐다. 이에 해당 Saas도 함께 들여다볼 계획이라고 개인정보위는 밝혔다.

개인정보위는 “서비스형 소프트웨어를 이용하는 기업이 대규모 개인정보 유출사고를 예방하기 위해서는 이중 인증 수단 등을 직원 계정에 적용하고, 접근할 수 있는 IP(아이피) 주소 제한 등 접근 통제 조치가 필요하며, 피싱 등을 통해 계정이 탈취되지 않도록 개인정보 취급자에 대한 교육 및 관리·감독을 강화할 필요가 있다”고 강조했다.