[보안뉴스 강현주 기자] 개인정보보호위원회(위원장 고학수)는 디올과 티파니의 개인정보 유출 사고 조사에 착수해 진행 중이라고 1일 밝혔다.

디올과 티파니 모두 루이비통모에헤네시(LVMH) 산하 기업이다. 디올은 지난 1월 발생한 유출사고를 5월 7일 인지했다고 5월 10일 신고했다. 티파니는 4월 발생한 유출사고를 5월 9일 인지했다고 5월 22일 신고했다.


개인정보위는 조사를 통해 정확한 유출 대상 및 규모 파악과 기술적·관리적 안전조치 이행 등 개인정보 보호법 위반 여부를 확인할 예정이다. 사고 이후 유출 신고와 개별 정보주체 통지까지 상당 시일이 소요된 부분에 대해서도 집중 확인하고 있다. 법 위반 발견 시 관련 법에 따라 처분할 계획이다.

두 회사는 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용하고 있다. 두 건 모두 고객관리 서비스에 접속하는 직원계정 정보를 이용해 개인정보가 유출된 사고다. 개인정보위는 해당 SaaS도 조사할 예정이다.

개인정보위 관계자는 “SaaS 이용 기업이 개인정보 유출사고를 예방하려면 이중 인증수단 지원과 IP 주소 제한 등 접근 통제가 필요하다”며 “피싱 등을 통해 계정이 탈취되지 않도록 개인정보 취급자 교육 및 관리 감독도 강화해야 한다”고 말했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>