'디올·티파니' 개인정보 유출…개인정보위 조사 진행 작성일 06-01 56 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">직원 계정 정보를 이용해 개인정보가 유출된 사고<br>정확한 유출 대상·규모 파악, 법 위반 발견 시 처분</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="XxZdg9aVlM"> <figure class="figure_frm origin_fig" contents-hash="25253141f599f5b0b90985152c19cd7b2d4d42353fe032636f6ce564669a115a" dmcf-pid="ZM5Ja2NfSx" dmcf-ptype="figure"> <p class="link_figure"><img alt="(사진=디올 홈페이지 캡쳐) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/01/newsis/20250601120026174lqte.jpg" data-org-width="720" dmcf-mid="G8qkseOJle" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/01/newsis/20250601120026174lqte.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (사진=디올 홈페이지 캡쳐) *재판매 및 DB 금지 </figcaption> </figure> <p contents-hash="2734ba136f23291f43af1e748db442e4db2d3adbae381b8e329591ce4b06fb1b" dmcf-pid="5R1iNVj4lQ" dmcf-ptype="general">[서울=뉴시스] 오동현 기자 = 개인정보보호위원회는 LVMH(루이비통모에헤네시) 산하 디올과 티파니의 개인정보 유출 사고에 대한 조사를 진행 중이라고 1일 밝혔다.</p> <p contents-hash="ae732c1ecc1b8448d941a2b487e2f0dd9b661d0de6d379e4b462ac1caabc25c7" dmcf-pid="1etnjfA8hP" dmcf-ptype="general">개인정보위에 따르면, 디올은 지난 1월 발생한 유출사고를 5월 7일 인지했다고 5월 10일 신고했다. 티파니는 4월 발생한 유출사고를 5월 9일 인지했다고 5월 22일 신고했다.</p> <p contents-hash="9ea4ec3cd68929eac68c06c73042fae52051b7e4ae5736f8a7308192f5b76c79" dmcf-pid="tdFLA4c6W6" dmcf-ptype="general">개인정보위는 조사를 통해 정확한 유출 대상·규모 파악, 기술적·관리적 안전조치 이행 등 개인정보 보호법 위반 여부를 확인하고, 사고 이후 유출 신고와 개별 정보주체에게 통지까지 상당 시일이 소요된 부분에 대해서도 집중적으로 확인하고 있다. 개인정보위는 법 위반 발견 시 관련 법에 따라 처분할 예정이다.</p> <figure class="figure_frm origin_fig" contents-hash="7596148232e05ce199b8b0748554149c810a78cc55e498d2d9f7d9317662aa1b" dmcf-pid="FJ3oc8kPT8" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 김명원 기자 = 고학수 개인정보보호위원회(개인정보위) 위원장이 28일 서울 종로구 정부서울청사에서 열린 제12회 위원회 전체회의에 참석해 발언하고 있다. 2025.05.28. kmx1105@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202506/01/newsis/20250601120026312xxut.jpg" data-org-width="720" dmcf-mid="HmcpBybYhR" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202506/01/newsis/20250601120026312xxut.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 김명원 기자 = 고학수 개인정보보호위원회(개인정보위) 위원장이 28일 서울 종로구 정부서울청사에서 열린 제12회 위원회 전체회의에 참석해 발언하고 있다. 2025.05.28. kmx1105@newsis.com </figcaption> </figure> <p contents-hash="8a07ffd72e4b5d4974f423f493ca347a229e6ba492965c40ed455c87782bd82f" dmcf-pid="3i0gk6EQy4" dmcf-ptype="general"> 디올과 티파니는 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용 중이다. 개인정보위는 두 건 모두 고객관리 서비스에 접속하는 직원 계정 정보를 이용해 개인정보가 유출된 사고로 확인돼 해당 서비스형 소프트웨어도 함께 들여다볼 계획이라고 설명했다.</p> <p contents-hash="04b1c021cf90bb00f2d031e6730c8b8a79856eb4ed2e02a4810c8ebd4d0c4e5c" dmcf-pid="0npaEPDxlf" dmcf-ptype="general">개인정보위는 "서비스형 소프트웨어를 이용하는 기업이 대규모 개인정보 유출사고를 예방하기 위해서는 이중 인증 수단 등을 직원 계정에 적용하고, 접근할 수 있는 IP(아이피) 주소 제한 등 접근 통제 조치가 필요하며, 피싱 등을 통해 계정이 탈취되지 않도록 개인정보 취급자에 대한 교육 및 관리·감독을 강화할 필요가 있다"고 강조했다.</p> <p contents-hash="d3e98ae75f9e7ad2fe251e89f003e9f37e9ae5d4b8d8fde813e2f0b13c3bd3fa" dmcf-pid="pLUNDQwMyV" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> odong85@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 국경 간 프라이버시 규칙 '글로벌 CBPR' 인증 개시 06-01 다음 SW산업협회, AI·SW산업협회로 간판 바꾼다 06-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
