세계일보

SK텔레콤에 이어 명품 브랜드인 디올과 티파니에서도 고객 개인정보 유출 사고가 발생해 개인정보보호위원회가 조사에 나섰다. 두 곳 모두 고객 관리 서비스에 접속하는 직원 계정을 통해 개인정보가 유출된 것으로 확인됐다.

개인정보위는 LVMH(루이비통모에헤네시) 산하 디올과 티파니의 개인정보 유출 사고 조사를 진행 중이라고 1일 밝혔다.

디올은 올해 1월쯤 발생한 사고를 지난달 7일 인지했다고 10일 개인정보위에 신고했다. 티파니는 4월쯤 발생한 사고를 지난달 9일 인지했다고 22일 신고했다.

개인정보위는 정확한 유출 규모와 대상, 안전 조치 이행 등 개인정보 보호법 위반 여부와 함께, 사고 이후 유출 신고와 개별 정보 주체에 대한 통지까지 상당한 시일이 걸린 부분을 확인하고 있다.

개인정보위는 또 두 회사가 이용 중인 ‘서비스형 소프트웨어(SaaS·Software as a Service)’도 들여다볼 계획이다. 두 곳 모두 서비스형 소프트웨어 기반인 고객 관리 서비스에 접속하는 직원 계정 정보를 이용해 고객 개인정보가 유출돼서다.

서비스형 소프트웨어란 인터넷을 통해 클라우드 형태로 제공되는 소프트웨어다. 개인정보위는 개인정보 유출 사고를 막기 위해 서비스형 소프트웨어를 이용하는 기업이 이중 인증 수단 등을 직원 계정에 적용하고, 접근할 수 있는 IP(인터넷 주소) 제한 등 조치가 필요하며, 개인정보 취급자에 대한 교육·관리·감독을 강화할 필요가 있다고 강조했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]