명품 브랜드, 보안 관리는 ‘짝퉁’… 피싱사고 등 3곳에 360억 과징금

루이비통, 크리스챤 디올, 티파니 등 글로벌 명품 브랜드들이 개인정보 유출로 개인정보보호위원회로부터 360억여 원의 과징금을 부과받았다. 개보위는 실태점검 결과 개인정보보호법을 위반한 식음료 업체들에 대해서도 과징금을 매기고 공공 부문 실태조사를 추진키로 했다.

개보위는 11일 제3회 전체회의를 열고 이같이 의결했다고 12일 밝혔다. 개보위는 서비스형 소프트웨어(SaaS)를 활용한 고객 관리 과정에서 대규모 개인정보 유출이 발생한 루이비통코리아·크리스챤디올꾸뛰르코리아·티파니코리아 등에 과징금 총 360억3300만 원과 과태료 1080만 원을 부과했다.

루이비통의 경우 직원 기기 악성코드 감염으로 계정 정보가 탈취돼 약 360만 명의 개인정보가 세 차례에 걸쳐 유출됐고 과징금 213억8500만 원을 부과받았다. 디올은 직원이 보이스피싱에 속아 접근 권한을 넘겨줬다. 이로 인해 약 195만 명의 개인정보가 빠져나가 과징금 122억3600만 원과 과태료 360만 원을 물게 됐다. 티파니 역시 보이스피싱으로 약 4600명의 정보가 유출됐고 과징금 24억1200만 원과 과태료 720만 원을 부과받았다. 개보위는 이들 업체가 인터넷주소(IP) 제한, 안전한 인증 수단 적용 등 기본적인 보호 조치를 소홀히 했다고 지적했다.

식음료 업계 실태조사 결과 버거킹, 메가MGC커피 등 10개 사업자가 무더기로 제재를 받았다. 개보위는 식음료 분야 10개사에 대해 총 15억6600만 원의 과징금과 1억1130만 원의 과태료를 부과하고 시정명령·공표명령을 의결했다. 개보위는 대부분의 식음료 사업자들이 개인정보를 보유 기간이 경과하거나 처리 목적을 달성한 후에도 파기하지 않는 등 미흡하게 관리했다고 밝혔다.

버거킹은 법정대리인 동의 없이 만 14세 미만 아동의 개인정보를 수집·이용해 과징금 9억2400만 원과 과태료 1530만 원을 부과받았다. 메가MGC커피는 마케팅 수신에 동의하지 않은 회원에게 광고성 메시지를 발송해 과징금 6억4200만 원과 과태료 1530만 원을 물게 됐다.

구혁 기자, 신병남 기자