수백만 원을 호가하는 명품을 파는 업체들이 고객 정보 관리를 허술하게 해 왔다는 사실이 드러났습니다. <br /> <br />해킹과 보이스피싱에 속아 수백만 명의 고객 정보를 유출했는데, 거액의 과징금을 물게 됐습니다. <br /> <br />양일혁 기자가 보도합니다. <br /> <br />[기자] <br />이번에 개인정보 유출 사고로 조사 대상이 된 명품 브랜드 업체는 모두 세 곳입니다. <br /> <br />루이비통코리아와 크리스챤디올꾸뛰르코리아, 티파니코리아로 하나같이 유명한 브랜드입니다. <br /> <br />이들 사업자의 개인정보 유출 진원지는 온라인 기반으로 운영되는 고객관리 서비스였습니다. <br /> <br />세 곳 모두 해커를 통해 고객 정보가 유출됐습니다. <br /> <br />루이비통은 직원의 기기가 악성코드에 감염되면서 360만 명 개인정보가 세 차례에 걸쳐 유출됐고, 디올과 티파니는 고객센터 직원이 해커의 전화금융사기, 보이스피싱에 속아 고객관리 서비스 접근권한을 해커에게 넘겨주면서 각각 195만 명과 4,600여 명의 개인정보가 유출됐습니다. <br /> <br />그런데 조사 결과, 운영 방식에 허점이 있었던 것으로 드러났습니다. <br /> <br />우선, 세 명품 사업자 모두 고객관리 서비스를 운영하면서 접근 권한을 특정 주소로 제한하지 않았습니다. <br /> <br />루이비통은 외부에서 접속할 때 안전한 인증수단을 적용하지 않았고, 디올은 개인정보 다운로드 같은 접속기록을 월 1회 이상 점검하지 않아 유출 사실을 3개월이 지나도록 모르고 있었습니다. <br /> <br />개인정보보호위원회는 이들 명품브랜드 사업자에 360억 넘는 과징금과 과태료 천만 원을 부과하고, 처분 사실을 누리집에 공표하도록 명령했습니다. <br /> <br />[윤여진 / 개인정보보호위원회 조사1과장 : 개인정보를 안전하게 관리할 책임이 개인정보 처리자인 기업에게 있는 만큼, 접근권한, 통제, 안전한 인증수단 등 보호법상에 안전조치 기능을 적용하여 유출 사고를 예방할 것을 당부드립니다.] <br /> <br />개인정보위는 이와 함께, 식음료 분야 10개 사업자에 대해서도 모두 15억 6천여만 원에 이르는 과징금과 1억 천만 원의 과태료를 부과했습니다. <br /> <br />이들 사업자는 원격 예약·대기 서비스나 키오스크를 운영하면서 대량의 개인정보를 보유 기간이 지난 뒤에도 파기하지 않는 등 관리가 미흡한 것으로 조사됐습니다. <br /> <br />YTN 양일혁 입니다. <br /> <br />영상취재 : 고민철 진수환 <br /> <br />※ ’당신의 제보가 뉴스가 됩니다’ <br />[카카오톡] YTN 검색해 채널 추가 <br />[전화] 02-398-8585 <br />[메일] social@ytn.co.kr<br /><br />YTN 양일혁 (hyuk@ytn.co.kr)<br /><br />▶ 기사 원문 : https://www.ytn.co.kr/_ln/0115_202602121824551251<br />▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424<br /><br />▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs<br /><br />[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]
