[뉴스토마토 신상민 기자] 개인정보보호위원회는 루이비통모에헤네시 산하 디올과 티파니의 개인정보 유출 사고에 대한 조사에 착수했다고 1일 밝혔습니다.
개인정보위는 조사를 통해 정확한 유출 대상·규모 파악, 기술적·관리적 안전조치 이행 등 개인정보 보호법 위반 여부를 확인하고 있습니다. 또한 사고 이후 유출 신고와 개별 정보주체에게 통지까지 상당 시일이 소요된 부분에 대해서도 집중적으로 확인 중입니다. 개인정보위는 법 위반 발견 시 관련 법에 따라 처분할 예정입니다.
두 회사는 서비스형 소프트웨어 기반 고객관리 서비스를 이용 중으로, 두 건 모두 고객관리 서비스에 접속하는 직원계정 정보를 이용해 개인정보가 유출된 사고로 확인됐습니다. 이에 개인정보위는 해당 서비스형 스포트웨어도 함께 들여다볼 계획입니다.
개인정보위는 서비스형 소프트웨어를 이용하는 기업의 경우 이중 인증수단 등을 직원 계정에 적용하고, 접근할 수 있는 IP(아이피) 주소 제한 등 접근 통제 조치가 필요하다가 강조했습니다.
또한 개인정보위는 피싱 등을 통해 계정이 탈취되지 않도록 개인정보 취급자에 대한 교육 및 관리·감독을 강화할 필요가 있다고 밝혔습니다.
고학수 개인정보보호위원회 위원장이 28일 서울 종로구 정부서울청사에서 열린 제12회 위원회 전체회의에 참석해 발언하고 있다. (사진=개인정보위)
신상민 기자 lmez0810@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지