개인정보위, 23만명 개인정보 유출 '몽클레르' 제재

일간스포츠

검색

전체뉴스: 최신뉴스

스포츠: 축구; 야구; 농구; 배구; 골프; 스포츠일반

엔터: 연예; 방송; 영화; 대중음악; OTT; 문화

게임·e스포츠

경제: 경제·정치; 산업; 자동차; IT; 금융; 생활·문화; 부동산

오피니언

핫클립: 영상; 포토

하지마!약 캠페인

인★랜드

가장 많이 본 뉴스

제아 김태헌, 중국집 정리 후 공사장行... “2년 전 통장에 천 원도 없었다”

2025-09-11 08:49:50

김현영 치어리더, 초록 비키니로 ‘아찔한 볼륨감’ 자랑

2025-09-09 07:52:42

"일본 와, 삼성 우승시키고" 원태인의 레벨업, 그 뒤엔 오승환·오치아이가 있다

2025-09-08 14:04:01

김혜수, 55번째 생일 축하...송윤아→유선 총출동 ‘절친 케미'

2025-09-09 14:16:28

산업

개인정보위, 23만명 개인정보 유출 '몽클레르' 제재

서지영 기자

등록2025.09.11 17:45

글로벌 패션 브랜드 몽클레르가 국내 개인정보보호 법규를 위반해 총 8101만원의 과징금과 720만원의 과태료를 물게 됐다.

개인정보보호위원회는 지난 10일 전체회의를 통해 이같은 처분 내용을 의결했다고 11일 밝혔다.

개인정보위에 따르면 몽클레르는 지난 2021년 12월 발생한 개인정보처리시스템 해킹으로 약 23만명의 개인정보가 유출된 사실을 2022년 1월 17일 인지했다. 같은 해 1월 22일 개인정보위에 해당 사실을 신고했다. 이때 유출된 개인정보는 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체사이즈 외 구매 정보 등이다.

개인정보위 조사결과 해커는 관리자 권한을 보유한 직원의 계정을 사전에 취득, 해당 관리자 권한으로 도메인 컨트롤러 서버(인증·권한 등 보안정책 관리서버)에 악성 소프트웨어를 배포하고 개인정보를 유출한 후 기존 데이터를 암호화했다.

그러나 몽클레르는 웹사이트를 운영하면서, 취급자가 정보통신망을 통해 개인정보처리시스템에 접속하는 때에 아이디, 비밀번호 이외에 안전한 인증수단을 추가 적용해야 함에도 이를 소홀히 한 것으로 나타났다. 아울러 몽클레르는 개인정보 유출을 인지하고도 정당한 사유 없이 24시간을 경과해 이용자에게 유출 통지를 지연했다.

개인정보위는 몽클레르에 과징금과 과태료를 부과하고, 처분받은 사실을 개인정보위 홈페이지에 공표하기로 했다.

개인정보위는 "개인정보처리자는 취급자가 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때에는 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 안전한 인증수단을 이용해 접속하도록 해야 한다"고 당부했다.

서지영 기자 seojy@edaily.co.kr