디올·티파니 고객정보 유출도 조사(종합)

개인정보보호위, 경위조사 진행

- 아디다스·알바몬서도 유출 확인
- SKT사태에 5월 93만명 번호이동

SK텔레콤 서버에서 해킹 공격에 의한 가입자 개인정보 대량 유출 사고로 파문이 인 가운데 국내외 각종 유명 업체에서도 홈페이지를 통한 개인정보 유출이 끊이지 않아 대책 마련이 요구된다.

서울 시내 한 SKT 매장에 유심 교체 관련 안내문이 붙어있다. 연합뉴스

개인정보보호위원회는 LVMH(루이비통모에헤네시) 산하 디올과 티파니의 개인정보 유출 사고에 대한 조사에 착수해 진행 중이라고 2일 밝혔다. 디올은 지난 1월 발생한 유출 사고를 4개월 뒤인 지난달 7일 알게 됐다고 지난달 10일 신고했다. 티파니는 지난 4월께 발생한 고객 개인정보 유출을 지난달 9일 인지했다고 지난달 22일 신고했다. 개인정보위는 조사를 통해 정확한 유출 대상·규모 파악, 기술적·관리적 안전조치 이행 등 개인정보 보호법 위반 여부를 확인할 방침이다. 또 사고 이후 유출신고와 개별 정보 주체에게 통지까지 상당 시일이 소요된 부분에 대해서도 집중적으로 조사 중이라고 밝혔다. 개인정보위는 이들 브랜드의 법 위반이 발견되면 관련 법에 따라 처분할 예정이다.

두 회사는 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용 중으로, 두 건 모두 고객관리 서비스에 접속하는 직원 계정 정보를 이용해 개인정보가 유출된 사고로 확인됐다. 개인정보위는 이 서비스형 소프트웨어도 함께 들여다볼 계획이다. SaaS(Software as a Service)는 소프트웨어를 서버 등에 설치하지 않고 인터넷을 통해 클라우드 형태로 제공하는 방식이다.

스포츠의류 브랜드 아디다스도 해킹으로 고객 개인정보 유출 사고가 발생했다. 아디다스 측은 지난해 또는 그 이전고객센터를 통해 문의한 고객 정보라고 설명했다. 유출 정보에는 이름, 이메일 주소, 전화번호, 생년월일 등이 포함됐다. 잡코리아가 운영하는 아르바이트 주선 사이트 알바몬에서는 지난 4월 30일 2만440건의 임시저장 이력서 정보(이름, 휴대전화 번호, 이메일 주소 등)가 유출된 것을 확인했다.

한편 지난 4월 SK텔레콤 해킹사고가 발생한 가운데 5월 한 달간 통신 시장에서 약 94만 명의 이용자가 번호이동을 진행한 것으로 확인됐다. 2일 한국통신사업자연합회에 따르면 지난달 SK텔레콤, KT, LG유플러스, 알뜰폰(MVNO) 간 총 번호이동 가입자 수는 93만3509명으로 해킹 사고가 발생하기 전인 지난 3월 52만5937명에 비해 약 77% 증가했다. 평소 월 평균 번호이동 이용자는 50만 명 내외에 그친다. 최근 5년간 단 한 번도 60만 명을 넘긴 적 없다.