'카드 크랩스·티파니' 개인정보 유출…개인정보위 조사 진행

직원 계정 카드 크랩스를 이용해 개인카드 크랩스가 유출된 사고 정확한 유출 대상·규모 파악, 법 위반 발견 시 처분

(사진=카드 크랩스 홈페이지 캡쳐) *재판매 및 DB 금지

[서울=뉴시스] 오동현 기자 = 개인카드 크랩스보호위원회는 LVMH(루이비통모에헤네시) 산하 디올과 티파니의 개인카드 크랩스 유출 사고에 대한 조사를 진행 중이라고 1일 밝혔다.

카드 크랩스에 따르면, 디올은 지난 1월 발생한 유출사고를 5월 7일 인지했다고 5월 10일 신고했다. 티파니는 4월 발생한 유출사고를 5월 9일 인지했다고 5월 22일 신고했다.

카드 크랩스는 조사를 통해 정확한 유출 대상·규모 파악, 기술적·관리적 안전조치 이행 등 개인정보 보호법 위반 여부를 확인하고, 사고 이후 유출 신고와 개별 정보주체에게 통지까지 상당 시일이 소요된 부분에 대해서도 집중적으로 확인하고 있다. 카드 크랩스는 법 위반 발견 시 관련 법에 따라 처분할 예정이다.

[서울=뉴시스] 김명원 기자 = 고학수 개인정보보호위원회(카드 크랩스) 위원장이 28일 서울 종로구 정부서울청사에서 열린 제12회 위원회 전체회의에 참석해 발언하고 있다. 2025.05.28. kmx1105@newsis.com

디올과 티파니는 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용 중이다. 카드 크랩스는 두 건 모두 고객관리 서비스에 접속하는 직원 계정 정보를 이용해 개인정보가 유출된 사고로 확인돼 해당 서비스형 소프트웨어도 함께 들여다볼 계획이라고 설명했다.

카드 크랩스는 "서비스형 소프트웨어를 이용하는 기업이 대규모 개인정보 유출사고를 예방하기 위해서는 이중 인증 수단 등을 직원 계정에 적용하고, 접근할 수 있는 IP(아이피) 주소 제한 등 접근 통제 조치가 필요하며, 피싱 등을 통해 계정이 탈취되지 않도록 개인정보 취급자에 대한 교육 및 관리·감독을 강화할 필요가 있다"고 강조했다.

☞공감언론 뉴시스odong85@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.

'디올·티파니' 개인정보 유출…카드 크랩스 조사 진행