디올·티파니도 개인정보 유출...개인정보위, 조사 착수

[서울=뉴시스] 김명원 기자 = 고학수 개인정보보호위원회(개인정보위) 위원장이 28일 서울 종로구 정부서울청사에서 열린 제12회 위원회 전체회의에 참석해 발언하고 있다. 2025.05.28. kmx1105@newsis.com /사진=뉴시스

[파이낸셜뉴스] 개인정보보호위원회는 LVMH(루이비통모에헤네시) 산하 명품 브랜드 디올과 티파니의 개인정보 유출 사고를 조사에 착수했다고 1일 밝혔다.

개인정보위는 조사를 통해 정확한 유출 대상과 규모를 파악하고 기술적·관리적 안전조치 이행 등 개인정보 보호법 위반 여부를 확인할 방침이다. 특히 사고 이후 유출 신고와 개별 정보주체에게 통지까지 상당 시일이 소요된 부분에 대해서 집중적으로 확인하고 있다. 개인정보위는 법 위반 발견 시 관련 법에 따라 처분한다는 계획이다.

개인정보위에 따르면 디올은 사고가 1월에 발생했는데 5월 7일 인지했다며 같은 달 10일 신고했고, 티파니도 4월께 발생한 유출사고를 5월 9일에야 알게 됐다며 같은 달 22일 신고했다. 개인정보보호법 시행령은 개인정보처리자가 1000명 이상, 민감정보 등의 개인정보가 유출된 것을 알게 되면 72시간 이내에 개인정보위에 신고하도록 규정한다.

두 회사 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용 중으로, 두 건 모두 고객관리 서비스에 접속하는 직원계정 정보를 이용해 개인정보가 유출된 사고로 파악됐다. 개인정보위는 해당 서비스형 소프트웨어도 함께 들여다볼 계획이다.

개인정보위는 "서비스형 소프트웨어를 이용하는 기업이 대규모 개인정보 유출사고를 예방하기 위해서는 이중 인증수단 등을 직원 계정에 적용하고, 접근할 수 있는 IP 주소 제한 등 접근 통제 조치가 필요하다"라며 "피싱 등을 통해 계정이 탈취되지 않도록 개인정보 취급자에 대한 교육 및 관리·감독을 강화할 필요가 있다"고 말했다.

yjjoe@fnnews.com 조윤주 기자