두 곳 모두 고객 관리 서비스에 접속하는 직원 계정을 통해 개인정보가 유출된 것으로 확인됐다.
개인정보위는 LVMH(루이비통모에헤네시) 산하 디올과 티파니의 개인정보 유출 사고 조사를 진행 중이라고 1일 밝혔다.
 |
| 명품 브랜드 디올. AP연합뉴스 |
티파니는 4월쯤 발생한 사고를 지난달 9일 인지했다고 22일 신고했다.
개인정보위는 정확한 유출 규모와 대상, 안전 조치 이행 등 개인정보 보호법 위반 여부와 함께, 사고 이후 유출 신고와 개별 정보 주체에 대한 통지까지 상당한 시일이 걸린 부분을 확인하고 있다.
개인정보위는 또 두 회사가 이용 중인 ‘서비스형 소프트웨어(SaaS·Software as a Service)’도 들여다볼 계획이다.
두 곳 모두 서비스형 소프트웨어 기반인 고객 관리 서비스에 접속하는 직원 계정 정보를 이용해 고객 개인정보가 유출돼서다.
서비스형 소프트웨어란 인터넷을 통해 클라우드 형태로 제공되는 소프트웨어다.
개인정보위는 개인정보 유출 사고를 막기 위해 서비스형 소프트웨어를 이용하는 기업이 이중 인증 수단 등을 직원 계정에 적용하고, 접근할 수 있는 IP(인터넷 주소) 제한 등 조치가 필요하며, 개인정보 취급자에 대한 교육·관리·감독을 강화할 필요가 있다고 강조했다.
박진영 기자 jyp@segye.com
<본 콘텐츠의 저작권 및 법적 책임은 세계일보(www.segye.com)에 있으며, 뽐뿌는 제휴를 통해 제공하고 있습니다.>
이메일
카카오톡
라인
밴드
X(트위터)
페이스북
