명품 브랜드, 개인정보보호위원회서 과징금 360억원 ‘철퇴’

▲ 서울 내 루이비똥 매장에 오브제가 전시되어 있다. 사진=투데이코리아

투데이코리아=김채윤 기자 | 회원 개인정보를 대거 유출한 루이비통 등 명품 브랜드들이 개인정보보호위원회로부터 과징금을 부과받았다.
 
개인정보보호위원회는 지난 11일 전체 회의를 열고 개인정보보호법을 위반한 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아 등 명품 브랜드 3개사에 360억3300만원의 과징금과 1080만원의 과태료를 부과하고, 처분사실 공표를 명령했다고 13일 밝혔다.
 
개별 기업으로는 루이비통에만 213억8500만원의 과징금이 부과됐다. 디올과 티파니의 과징금은 각각122억3600만원, 24억1200만원이었다.
 
이들 기업은 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용하는 과정에서 개인정보 유출사고가 발생한 것으로 조사됐다.
 
개인정보위 발표에 따르면, 루이비통코리아는 지난해 6월 악성코드에 감염된 직원의 기기를 통해 해커가 SaaS 계정 정보를 탈취하면서 3차례에 걸쳐 약 360만명의 개인정보를 유출한 것으로 조사됐다.
 
크리스찬디올꾸뛰르코리아와 티파니코리아도 직원이 해커의 보이스피싱에 속아 SaaS 접근 권한을 넘겨준 것으로 밝혀졌다. 유출 규모는 디올이 약 195만명, 티파니가 약 4600명인 것으로 드러났다.
 
이정은 개인정보위 조사1과장은 이번 조사와 관련해 “고객관리 담당 직원이 보이스피싱 공격에 속아 SaaS 계정 권한을 해커에게 넘겼고, 해커가 데이터 다운로드 앱을 설치해 개인정보를 유출했다”고 설명했다.
 
그러면서 “기업 차원에서 충분히 방지할 수 있었던 ‘휴먼 에러’로 판단해 과징금 규모를 산정했다”고 말했다.