12일 개인정보보호위원회(이하 개보위)는 이들 기업에 총 360억3300만원의 과징금과 1080만원의 과태료를 부과하고 처분 사실을 홈페이지에 공표하라고 명령했다.
개보위는 지난 11일 제 3차 전체회의를 열고 루이비통코리아, 크리스찬디올코리아, 티파니코리아의 개인정보 보호법 위반 사실을 의결했다고 밝혔다.
유출 규모는 루이비통 약 360만 명, 디올 약 195만 명, 티파니 약 4600명으로 집계됐다.
세 회사는 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템을 운영하는 과정에서 계정 탈취와 보이스피싱 등으로 개인정보가 외부에 노출됐다.
개보위는 루이비통에 과징금 213억8500만원을 부과했다. 디올은 과징금 122억3600만원과 과태료 360만원을 부과했다. 티파니 역시 과징금 24억1200만원과 과태료 720만원을 부과했다.
개보위 관계자는 “서비스형 소프트웨어를 도입하더라도 개인정보를 안전하게 관리할 책임은 기업에 있다”며 “IP 제한, 안전한 인증수단 적용, 접속기록 점검 등 기본적인 보호조치를 철저히 해야 한다”고 밝혔다.
정유진 기자 jinjin@hankyung.com
© 매거진한경, 무단전재 및 재배포 금지