개인정보보호위원회는 LVMH 산하 디올과 티파니의 개인정보 유출 사고에 대한 조사에 착수해 진행 중이다.(사진=연합뉴스)
[한국정경신문=서재필 기자] 소비자들의 개인정보가 유출됐음에도 늑장대응으로 비판을 받고 있는 디올과 티파니에 대한 조사가 진행된다.
개인정보보호위원회는 LVMH 산하 디올과 티파니의 개인정보 유출 사고에 대한 조사에 착수해 진행 중이라고 1일 밝혔다.
디올은 지난 1월에 유출사고 인지 후 4개월이 지난 5월 10일 개인정보 유출사고를 신고했다. 티파니는 4월에 유출사고 인지 후 5월 22일 신고를 접수했다.
디올은 지난달 10일 홈페이지와 고객 이메일을 통해 이름, 전화번호, 이메일 주소, 우편주소 등이 유출됐다고 밝혔다. 다만, 은행 정보, IBAN, 신용카드 정보와 같은 금융 정보는 포함되어 있지 않다고 설명했다. 사고 발생 후 인지와 신고가 늦어져 늑장 대응이라는 비판을 받고 있다.
티파니는 일부 고객에게 해킹 사실을 알리는 이메일을 보냈을 뿐 홈페이지 등에 별도 공지는 하지 않아 뭇매를 맞고 있다.
개인정보위는 조사를 통해 정확한 유출 대상·규모 파악, 기술적·관리적 안전조치 이행 등 개인정보 보호법 위반 여부를 확인하고 사고 이후 유출 신고와 개별 정보주체에게 통지까지 상당 시일이 소요된 부분에 대해서도 집중적으로 확인하고 있다. 개인정보위는 법 위반 발견 시 관련 법에 따라 처분할 예정이다.
두 회사는 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용 중이다. 두 건 모두 고객관리 서비스에 접속하는 직원계정 정보를 이용해 개인정보가 유출된 사고로 확인되므로 해당 서비스형 소프트웨어도 함께 들여다볼 계획이다.
개인정보위는 “서비스형 소프트웨어를 이용하는 기업이 대규모 개인정보 유출사고를 예방하기 위해서는 이중 인증수단 등을 직원 계정에 적용하고 접근할 수 있는 IP 주소 제한 등 접근 통제 조치가 필요하며 피싱 등을 통해 계정이 탈취되지 않도록 개인정보 취급자에 대한 교육 및 관리·감독을 강화할 필요가 있다”고 강조했다.