YTN

[앵커]
수백만 원을 호가하는 명품을 파는 업체들이 고객 정보 관리를 허술하게 해 왔다는 사실이 드러났습니다.

해킹과 보이스피싱에 속아 수백만 명의 고객 정보를 유출했는데, 거액의 과징금을 물게 됐습니다.

양일혁 기자가 보도합니다.

[기자]
이번에 개인정보 유출 사고로 조사 대상이 된 명품 브랜드 업체는 모두 세 곳입니다.

루이비통코리아와 크리스챤디올꾸뛰르코리아, 티파니코리아로 하나같이 유명한 브랜드입니다.

이들 사업자의 개인정보 유출 진원지는 온라인 기반으로 운영되는 고객관리 서비스였습니다.

세 곳 모두 해커를 통해 고객 정보가 유출됐습니다.

루이비통은 직원의 기기가 악성코드에 감염되면서 360만 명 개인정보가 세 차례에 걸쳐 유출됐고, 디올과 티파니는 고객센터 직원이 해커의 전화금융사기, 보이스피싱에 속아 고객관리 서비스 접근권한을 해커에게 넘겨주면서 각각 195만 명과 4,600여 명의 개인정보가 유출됐습니다.

그런데 조사 결과, 운영 방식에 허점이 있었던 것으로 드러났습니다.

우선, 세 명품 사업자 모두 고객관리 서비스를 운영하면서 접근 권한을 특정 주소로 제한하지 않았습니다.

루이비통은 외부에서 접속할 때 안전한 인증수단을 적용하지 않았고, 디올은 개인정보 다운로드 같은 접속기록을 월 1회 이상 점검하지 않아 유출 사실을 3개월이 지나도록 모르고 있었습니다.

개인정보보호위원회는 이들 명품브랜드 사업자에 360억 넘는 과징금과 과태료 천만 원을 부과하고, 처분 사실을 누리집에 공표하도록 명령했습니다.

[윤여진 / 개인정보보호위원회 조사1과장 : 개인정보를 안전하게 관리할 책임이 개인정보 처리자인 기업에게 있는 만큼, 접근권한, 통제, 안전한 인증수단 등 보호법상에 안전조치 기능을 적용하여 유출 사고를 예방할 것을 당부드립니다.]

개인정보위는 이와 함께, 식음료 분야 10개 사업자에 대해서도 모두 15억 6천여만 원에 이르는 과징금과 1억 천만 원의 과태료를 부과했습니다.

이들 사업자는 원격 예약·대기 서비스나 키오스크를 운영하면서 대량의 개인정보를 보유 기간이 지난 뒤에도 파기하지 않는 등 관리가 미흡한 것으로 조사됐습니다.

YTN 양일혁 입니다.

영상취재 : 고민철 진수환

※ ’당신의 제보가 뉴스가 됩니다’
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr