개인정보보호위원회가 루이비통모에헤네시(LVMH) 산하 디올과 티파니의 개인정보 유출 사고에 대한 조사에 착수해 진행 중이라고 밝혔다.
앞서 디올은 1월경 발생한 유출사고를 지난 5월 7일 인지했다고 같은 달 10일 신고했으며, 티파니는 4월경 발생한 유출사고를 5월 9일 인지했다고 같은 달 22일 신고했다.
개인정보위는 정확한 유출 대상·규모 파악, 기술적·관리적 안전조치 이행 등 개인정보보호법 위반 여부를 확인하고 있다. 특히 사고 이후 유출 신고와 개별 정보주체에게 통지까지 상당 시일이 소요된 부분에 대해 집중적으로 들여다보고 있다.
아울러 두 회사 모두 서비스형소프트웨어(SaaS) 기반 고객관리 서비스를 이용 중으로, 고객관리 서비스에 접속하는 직원계정 정보를 이용해 개인정보가 유출된 것으로 확인됐다. 이에 개인정보위는 두 회사가 사용한 SaaS도 함께 살펴볼 계획이다.
개인정보위는 “법 위반 발견 시 관련 법에 따라 처분할 예정”이라고 밝혔다.
조재학 기자 2jh@etnews.com
