개인정보위, '23만명 정보 유출' 몽클레르에 8800만원 제재

[프라임경제] 글로벌 패션 브랜드 몽클레르코리아가 개인정보 안전조치를 소홀히 해 과징금과 과태료 등 총 8800만원 규모의 제재를 받았다.

개인정보보호위원회(이하 개인정보위)는 지난 10일 정부서울청사에서 열린 전체회의에서 몽클레르에 과징금 8101만원과 과태료 720만원을 부과하고, 제재 사실을 공표하기로 의결했다고 11일 밝혔다.

몽클레르는 2021년 12월 해킹으로 약 23만명의 개인정보가 유출된 사실을 2022년 1월17일 인지했다. 그러나 같은 달 20일에야 이용자에게 통지했고, 22일에서야 개인정보위에 신고했다. 당시 법은 24시간 이내 통지·신고를 의무화하고 있었으며, 현재는 72시간 내로 개정됐다.

유출된 정보는 성명, 생일, 이메일, 카드번호, 배송방법, 쇼핑 특성, 신체 사이즈 등 구매 관련 내역까지 포함됐다. 

조사 결과, 해커는 관리자 계정을 탈취해 도메인 컨트롤러 서버에 악성 소프트웨어를 심고 개인정보를 빼낸 뒤 기존 데이터를 암호화한 것으로 확인됐다.

또 몽클레르는 2019년 6월부터 웹사이트를 운영하면서 직원이 개인정보처리시스템에 접속할 때 아이디·비밀번호 외에 일회용 비밀번호(OTP) 같은 안전한 인증수단을 적용하지 않은 것으로 드러났다.

개인정보위 관계자는 "개인정보처리자는 관리자페이지 등 시스템 접속 시 반드시 OTP 등 안전한 인증수단을 사용하도록 조치해야 한다"고 말했다.