고가의 의류 브랜드 몽클레르가 고객 23만 명의 개인정보를 유출해 약 8천1백만원에 달하는 과징금을 물게 됐다.
개인정보보호위원회는 고객 23만 명의 개인정보가 유출된 패션업체 ㈜몽클레르코리아에 과징금 8천1백1만원과 과태료 7백20만원을 부과한다고 11일 밝혔다.
개인정보위 조사 결과, 몽클레르는 지난 2019년 6월부터 홈페이지를 운영하면서 취급자가 인터넷을 통해 개인정보처리시스템에 접속할 때 아이디, 비밀번호 이외에 안전한 인증수단을 추가 적용해야 하지만 이를 소홀히 했다.
해커는 관리자 권한을 보유한 직원의 계정을 미리 취득한 후 이를 활용해 도메인 컨트롤러 서버(인증·권한 등 보안정책 관리서버)에 악성 소프트웨어를 배포하고 개인정보를 유출해 기존 데이터를 암호화했다.
또 몽클레르는 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체사이즈 외 구매 정보 등 고객 23만 명의 개인정보가 유출된 사실을 인지하고도 정당한 사유 없이 24시간을 훨씬 경과해 고객에게 피해 사실을 통지하고 개인정보위에 신고했다. 개정 전 개인정보보호법은 사실 인지 후 24시간 이내 유출 사실 통지와 개인정보위에 유출 사실을 신고해야 한다. 2023년 9월 이후 개정된 현재 개인정보보호법은 72시간 이내로 규정하고 있다.
개인정보처리자는 취급자가 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때에는 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 안전한 인증수단을 이용해 접속하도록 해야 한다고 개인정보위는 당부했다.
Copyright ⓒ 경기일보 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
