사진=REUTERS
사진=REUTERS
세계 최대 명품 그룹인 LVMH(루이비통모에헤네시) 산하 명품 브랜드에서 발생한 개인정보유출 사고에 대해 개인정보보호위원회가 조사에 나섰다. 특히 토토사이트 필드원는 유출 사고가 발생한 지 한 달 이상이 지나 늑장 신고와 공지를 한 점에 대해 집중적으로 확인할 예정이다.

개인정보위는 1일 LVMH 산하 디올과 티파니의 개인정보 유출 사고를 조사하고 있다고 알렸다. 개인정보위는 이번 조사를 통해 정확한 유출 대상과 규모를 파악하고, 기술적·관리적 안전조치 이행 등 개인정보 보호법 위반 여부를 확인할 방침이다. 또 사고 이후 유출 신고와 개별 정보 주체에게 통지까지 상당 시일이 걸린 부분에 대해서도 집중적으로 확인하는 중이다.

개인정보보호법 시행령은 개인정보처리자가 1000명 이상, 민감정보 등의 개인정보가 유출된 것을 알게 되면 72시간 이내에 토토사이트 필드원에 신고하도록 규정한다. 토토사이트 필드원에 따르면 디올과 티파니는 각각 1월, 4월에 일어난 개인정보 유출 사고를 5월에 인지했다며 같은 달 10일, 22일에 신고했다.

두 회사 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용 중으로, 고객관리 서비스에 접속하는 직원 계정 정보를 이용해 개인정보가 유출된 것으로 파악됐다. 토토사이트 필드원는 Saas도 함께 들여다볼 계획이다.

개인정보위는 Saas를 이용하는 기업이 대규모 개인정보 유출 사고를 예방하기 위해서는 '이중 인증수단' 등을 직원 계정에 적용하고, 접근할 수 있는 인터넷 주소(IP) 제한 등의 접근 통제 조치가 필요하다고 당부했다. 또 피싱 등을 통해 계정이 탈취되지 않도록 개인정보 취급자에 대한 교육과 관리·감독을 강화할 필요가 있다고 강조했다.

박수빈 토토사이트 추천 기자 waterbean@hankyung.com