“LVMH 산하 디올·티파니 개인정보 유출 파장”…개인정보위, SaaS 보안 관리 → 현장 실태 점검

국내외 고급 패션 브랜드 디올과 티파니에서 대규모 개인정보 유출 사고가 잇따라 발생하며, 개인정보보호위원회가 현장 조사에 착수했다. 서비스형 소프트웨어(SaaS)를 매개로 한 이번 사건은, 글로벌 명품 기업조차 사이버 보안의 사각지대에 놓일 수 있음을 단적으로 보여준다. 산업계는 이번 사태가 가진 구조적 위험을 직시하며, 관리 및 접근통제 시스템의 근본적 개혁을 모색해야 한다는 목소리가 제기된다.

개인정보보호위원회 자료에 따르면, 디올은 1월 발생한 유출 사고를 수개월이 지난 5월 7일에 인지해 3일 뒤 신고한 것으로 나타났다. 티파니 역시 4월에 사고가 있었으나, 실제 신고는 5월 22일로 지연됐다. 공개된 조사 내용에 따르면, 두 회사 모두 서비스형 소프트웨어 기반 고객관리 프로그램에서 직원 계정이 도용되는 방식으로 개인정보가 유출됐다. 개인정보위는 ‘정확한 사고 규모’와 ‘유출 경로’, ‘기술적·관리적 안전조치의 미비’ 여부에 대해 세밀한 조사를 병행 중이라고 밝혔다.

특히 정보주체에게 사건 발생 사실이 즉시 통지되지 않고 장기간 지연된 정황에 대한 행정적 점검이 이루어지며, 위반이 확인될 경우 엄정한 법적 처분이 예고됐다. 개인정보위는 “SaaS를 활용하는 기업들이 이중 인증, IP 제한, 취급자 교육 등 다층적 접근통제 체계를 시급히 도입해야 한다”고 권고했다. 업계 전문가들은 “서비스형 소프트웨어 도입 빈도가 급증하는 현 시점에, 단순한 편의성에 의존하는 경영 판단보다 내부 계정 관리, 접근 통제, 보안교육 등 기본이 엄정히 관리되는 것이 산업 전체의 신뢰도와 직결된다”고 진단했다.

이번 사건을 계기로 서비스형 소프트웨어 산업과 개인정보보호 정책의 교차점, 그리고 고급 브랜드가 직면한 정보보안의 한계가 재조명되는 가운데, 정책 당국과 현장 기업 모두 실질적 재발 방지 체계를 구축하는 근본적 성찰이 요구되고 있다.