23만명 개인정보 유출...개인정보위, 몽클레르에 과징금·과태료 8800만원

[파이낸셜뉴스] 해킹으로 약 23만명의 개인정보가 유출된 몽클레르에게 8100여만원의 과징금이 부과됐다.

개인정보보호위원회는 지난 10일 전체회의를 열고 개인정보보호법을 위반한 몽클레르코리아에게 8101만원의 과징금과 720만원의 과태료를 부과했다고 11일 밝혔다.

몽클레르는 지난 2021년 12월 해킹으로 약 23만명의 개인정보가 유출된 사실을 인지하고 2022년 1월 개인정보위에 신고를 한 바 있다.

해커는 관리자 권한을 보유한 직원 계정을 사전에 취득해 해당 관리자 권한으로 도메인 컨트롤러 서버에 악성 소프트웨어를 배포하고 개인정보를 빼갔다. 당시 유출된 고객 개인정보는 성명과 생일, 이메일주소, 카드번호, 배송방법, 신체사이즈 등 다양했다.

개인정보위 조사 결과, 몽클레르는 2019년 6월부터 웹사이트를 운영하면서, 취급자가 정보통신망을 통해 개인정보처리시스템에 접속하는 때에 아이디, 비밀번호 이외에 안전한 인증수단을 추가 적용해야 하지만 이를 소홀히 한 것으로 나타났다.

또 몽클레르는 개인정보 유출을 인지하고도 정당한 사유 없이 24시간을 경과해 이용자에게 유출 통지하고 신고도 지연했다. 개정전 개인정보 보호법에 따르면 24시간 내 유출사실을 신고·통지하도록 되어 있었다.

개인정보위는 "개인정보처리자는 취급자가 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때에는 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 안전한 인증수단을 이용해 접속하도록 해야 한다"고 말했다.

yjjoe@fnnews.com 조윤주 기자