몽클레르, 해킹으로 23만명 개인정보 유출

한국 시장에서 역대급 매출을 올린 몽클레르. 그러나 대규모 개인정보 유출 사고로 과징금을 부과받았습니다.

11일 개인정보보호위원회(이하 개인정보위)는 전날(10일) 제20회 전체회의를 열고 몽클레르코리아에 총 8101만 원의 과징금과 720만 원의 과태료를 부과했다고 밝혔습니다.

몽클레르

몽클레르는 지난 2021년 12월 개인정보처리시스템이 해킹당해 약 23만 명의 이름, 카드번호, 신체 사이즈 등 민감한 개인정보가 유출됐습니다.

당시 해커는 관리자 권한을 가진 직원 계정을 사전에 확보해 도메인 컨트롤러 서버(인증·권한 관리 서버)에 악성 소프트웨어를 심고, 개인정보를 빼낸 뒤 기존 데이터를 암호화했습니다.

조사 결과 몽클레르는 웹사이트 운영 당시 아이디·비밀번호 외 추가 인증수단(OTP 등)을 적용하지 않는 등 보안 관리가 미흡했던 것으로 드러났습니다.

기사의 이해를 돕기 위한 자료 사진 / gettyimagesBank

또한 몽클레르는 2022년 1월 17일 개인정보 유출 사실을 인지했지만, 이용자 통지(20일)와 개인정보위 신고(22일)가 법정 기한인 '24시간 이내'를 넘겨 늦게 이뤄졌습니다. 당시 기준으로는 불법이었고, 현재는 개정된 법에 따라 72시간 내 신고·통지가 가능합니다.

개인정보위는 몽클레르에 과징금과 과태료를 부과하고, 처분받은 사실을 개인정보위 홈페이지에 공표하기로 했다.

개인정보위는 "개인정보처리자는 취급자가 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 안전한 인증수단을 이용해 접속하도록 해야 한다"고 당부했습니다"

한국서만 3천억 돌파한 매출

Youtube '핫이슈지', 몽클레어

몽클레르는 보안 사고와 별개로 국내에서 승승장구 중입니다. '대치맘 필수템'으로 불리는 시그니처 패딩 덕분에 지난해 매출은 3441억 원으로 전년(3222억 원) 대비 3.6% 증가하며 역대 최고 실적을 기록했습니다.

2020년 1499억 원이던 매출은 2021년 2198억 원, 2022년 2776억 원을 기록하며 매년 급등했고, 2023년 처음으로 3000억 원을 돌파했습니다.