'개인정보 유출' 루이비통·디올·티파니 명품 3사에 과징금 360억 철퇴 작성일 02-12 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tSbIbwWIaj"> <figure class="figure_frm origin_fig" contents-hash="a660e01be31841cf0e27fbf7cbcba008e3d6eddda569ba897c31a922321e46d2" dmcf-pid="FvKCKrYCNN" dmcf-ptype="figure"> <p class="link_figure"><img alt="자료사진./사진=게티이미지뱅크" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/12/fnnewsi/20260212110652642fguo.jpg" data-org-width="800" dmcf-mid="1I8y8h1yaA" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/12/fnnewsi/20260212110652642fguo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 자료사진./사진=게티이미지뱅크 </figcaption> </figure> <div contents-hash="1742254e888eb7e9c464457e53db0de4a73d5511c34a83f80336ffbe0b1fa399" dmcf-pid="3T9h9mGhNa" dmcf-ptype="general"> <br>[파이낸셜뉴스] 개인정보 유출 사고를 낸 루이비통, 디올, 티파니 등 명품 브랜드 3사에 총 360억원 규모의 과징금이 부과됐다. </div> <p contents-hash="07b25f76814b9d9c9794558424423bd712733d6d6cc5a8c9901ce19086b15781" dmcf-pid="0y2l2sHlkg" dmcf-ptype="general">개인정보보호위원회는 지난 11일 제3회 전체회의를 열고 개인정보 보호법을 위반한 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아 등 3개 사업자에 총 360억3300만원의 과징금과 1080만원의 과태료를 부과하고 처분 사실 공표를 명령했다고 12일 밝혔다. </p> <p contents-hash="33a1e9b20e288f0c02d7095f8a21966d41e59adbc8f5050068dc33029891a413" dmcf-pid="pWVSVOXSko" dmcf-ptype="general">업체별 과징금은 △루이비통 213억8500만원 △디올 122억3600만원 △티파니 24억1200만원이다. </p> <p contents-hash="d1b4b32a14ce0d87de0f281cf6f01a598c4584db3f6fa2546101042ba5191e10" dmcf-pid="UYfvfIZvjL" dmcf-ptype="general">개인정보위에 따르면 루이비통은 직원 기기가 악성코드에 감염되면서 서비스형 소프트웨어(SaaS) 계정 정보가 해커에게 탈취됐다. 이로 인해 약 360만명의 개인정보가 2025년 6월 3차례에 걸쳐 유출됐다. </p> <p contents-hash="0cce14d9c6c0144ed0e5cf8aff7cea36c7ece55ff98eab8625ae627843c7f342" dmcf-pid="uG4T4C5Tcn" dmcf-ptype="general">조사 결과 루이비통은 지난 2013년부터 SaaS 기반 고객관리 서비스를 도입해 운영해왔으나, 접근 권한을 IP 주소 등으로 제한하지 않았고 외부 접속 시 일회용 비밀번호(OTP) 등 안전한 인증수단도 적용하지 않은 것으로 드러났다. </p> <p contents-hash="773d72bf24b93abe80e951491f6dffb6197a15832b9de1c9af3d691765fef77d" dmcf-pid="7H8y8h1yji" dmcf-ptype="general">개인정보위는 이에 대해 과징금을 부과하고, 처분 사실을 홈페이지에 공표하도록 했다. </p> <p contents-hash="0d4de207affe1dcf3e73dc9a6bb90947b977c5cace0d36a10d0cae4530a7f1e9" dmcf-pid="zX6W6ltWoJ" dmcf-ptype="general">디올과 티파니는 고객센터 직원이 해커의 보이스피싱에 속아 SaaS 접근 권한을 부여하면서 개인정보가 유출됐다. </p> <p contents-hash="1a748b802f43d3ee619319b868cc573ad6263851f3cb9502294750b60d22ecb5" dmcf-pid="qZPYPSFYjd" dmcf-ptype="general">디올은 약 195만명의 개인정보가 유출됐다. IP 제한을 두지 않았고, 대량 데이터 다운로드 도구 사용도 제한하지 않았다. 또 접속기록을 월 1회 이상 점검하지 않아 유출 사실을 3개월 이상 인지하지 못한 것으로 조사됐다. 유출 인지 후 72시간 내 통지 의무도 지키지 않았다. </p> <p contents-hash="9233bf24299874b3439e48e44e00be73c1e6f2ef0d20bee2f4bb29ee7df8329d" dmcf-pid="B5QGQv3Gae" dmcf-ptype="general">티파니 역시 유사한 방식으로 약 4600명의 개인정보가 유출됐다. 이 회사도 IP 제한과 대량 다운로드 통제가 이뤄지지 않았고, 72시간 내 신고·통지 의무를 위반했다. 개인정보위는 디올과 티파니에 과징금과 함께 과태료 각각 360만원, 720만원도 부과했다. </p> <p contents-hash="99362293bff9e56592b6f1e56ed26e903430d1c2c718dcc4698a3eb6fbd87fbc" dmcf-pid="b1xHxT0HNR" dmcf-ptype="general">이번 사건의 공통점은 글로벌 SaaS 기반 고객관리 시스템을 활용하는 과정에서 기본적인 접근통제와 인증조치를 이행하지 않았다는 점이다. </p> <p contents-hash="61a37dbcf24a48ad29add68f68f84655b80b846789491e06394f36138d98689a" dmcf-pid="Kdlxl4LxoM" dmcf-ptype="general">개인정보위는 SaaS를 이용하더라도 개인정보처리 책임이 면제되거나 전가되지 않는다고 강조했다. IP 제한, 최소 권한 부여, 외부 접속 시 OTP·인증서 등 안전한 인증수단 적용, 접속기록 점검 등 법정 안전조치를 반드시 준수해야 한다는 설명이다. </p> <p contents-hash="5a660bd5ebe49899460c94bdc1ba4e301e6a59c7a1e4bedf6828c3507f0ec7ce" dmcf-pid="9JSMS8oMkx" dmcf-ptype="general">개인정보위 관계자는 “기업이 서비스형 소프트웨어를 도입하는 경우에도 개인정보를 안전하게 관리하는 책임은 면제 또는 전가되지 않는다"며 "해당 서비스가 제공하는 개인정보 보호 기능을 개인정보처리자가 충분히 적용해 유출 사고를 예방해야 한다”고 말했다.</p> <p contents-hash="6cfb1047070881185e431e0d2265be28d92ce09aebfb78ed9910a49781189bb0" dmcf-pid="2ivRv6gRAQ" dmcf-ptype="general">yjjoe@fnnews.com 조윤주 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 카카오 "본격 성장국면 재진입…AI 수익화 원년삼을 것" 02-12 다음 동료선수 신용카드로 온라인 쇼핑한 줄리아 시몽 2관왕…피해자는 80위 02-12 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
