개인정보위, 디올·티파니 개인정보 유출 조사 착수

디올은 1월, 티파니는 4월 사고 인지
SaaS 기반 고객관리 시스템 계정 해킹이 원인

개인정보보호위원회(개인정보위)SMS 명품 브랜드 디올과 티파니의 개인정보 유출 사고에 대한 조사를 착수해 진행 중이라고 1일 밝혔다. /디올 홈페이지 캡처

[더팩트ㅣ황지향 기자] 개인정보보호위원회(개인정보위)SMS 명품 브랜드 디올과 티파니의 개인정보 유출 사고에 대한 조사를 착수해 진행 중이라고 1일 밝혔다.

개인정보위에 따르면 디올은 지난 1월 유출 사고를 인지한 뒤 5월 10일 유출 사실을 신고했고, 티파니는 4월 사고 인지 후 5월 22일 신고했다. 두 브랜드는 루이비통모에헤네시(LVMH) 그룹 산하 기업이다.

조사 대상에는 유출된 개인정보의 범위와 규모, 기술적·관리적 안전조치 이행 여부, 사고 이후 신고 및 개별 정보주체 통지 지연 등의 사안이 포함된다. 개인정보위는 조사 결과 법 위반이 확인될 경우 관련 법령에 따라 처분할 방침이다.

이번 사고는 두 회사가 이용 중인 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템의 직원 계정 정보가 외부에 유출되며 발생한 것으로 조사됐다. 이에 개인정보위는 해당 소프트웨어 서비스에 대해서도 조사를 확대할 계획이다.

개인정보위는 "SaaS 기반 시스템을 이용하는 기업이 개인정보 유출사고를 예방하기 위해서 이중 인증수단 등을 직원 계정에 적용하고 접근할 수 있는 IP 주소 제한 등 접근 통제 조치가 필요하다"며 "피싱 등을 통해 계정이 탈취되지 않도록 개인정보 취급자에 대한 교육 및 관리·감독을 강화할 필요가 있다"고 강조했다.

hyang@tf.co.kr

발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write