개인정보위, 디올·티파니 개인정보 유출 사고 조사 착수

[시사뉴스피플=정이안 기자] 개인정보보호위원회는 최근 LVMH(루이비통모에헤네시) 산하 브랜드인 디올과 티파니에서 발생한 개인정보 유출 사고에 대해 조사를 진행 중이라고 밝혔다.

디올은 올해 1월경 발생한 유출 사고를 5월 7일에 인지해 5월 10일에 신고했으며, 티파니는 4월경 발생한 사고를 5월 9일에 인지해 5월 22일 신고한 것으로 확인됐다.

개인정보위는 이번 조사를 통해 유출된 개인정보의 대상과 규모, 기술적·관리적 보호조치 이행 여부 등 개인정보 보호법 위반 여부를 집중 점검하고 있으며, 사고 인지 후 신고 및 정보주체 통지까지 상당한 시간이 소요된 점에 대해서도 법적 정당성을 검토 중이다.

두 사고 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스의 직원 계정이 악용된 것으로 확인된 만큼, 개인정보위는 해당 SaaS 플랫폼의 보안 관리 실태에 대해서도 조사를 병행할 예정이다.

이와 관련해 개인정보위는 SaaS를 이용하는 기업들에게 이중 인증 수단 도입, 접근 가능한 IP 주소 제한 등 접근 통제 조치 강화, 개인정보 취급자에 대한 보안 교육 및 계정 관리·감독 강화를 통해 대규모 개인정보 유출을 예방할 필요가 있다고 강조했다.