사건 개요
- 몽클레르코리아에서 약 23만 명의 고객 개인정보가 유출됨.
- 유출 시점: 2021년 12월 해킹 발생, 회사는 2022년 1월 17일 인지.
- 통지 지연: 고객에게는 2022년 1월 20일, 개인정보위 신고는 1월 22일로 법정 기한(당시 24시간 이내)을 넘김.
- 개인정보보호위원회는 과징금 8,101만원, 과태료 720만원 부과.
피해 규모
- 유출 정보: 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체 사이즈 등 구매 관련 정보.
- 피해자 수: 약 23만 명.
- 추가 피해 우려: 카드번호, 신체 사이즈 등 민감·상세한 고객 프로파일 유출로 금융사기 및 맞춤형 피싱 가능성 존재.
사고 원인
- 직원 관리자 계정 탈취 → 해커가 도메인 컨트롤러 서버에 악성코드 심고 데이터 유출·암호화.
- 보안 인증 미흡: 2019년 웹사이트 운영 이후 OTP 등 다중 인증 미적용.
- 법정 기한 내 신고·통지 의무 불이행.
'정보보안 > 처벌 및 징계' 카테고리의 다른 글
| 구글, 개인정보 무단 수집 혐의로 미국·프랑스서 약 4억 2,500만 달러(약 5,921억 원) 배상 처벌 (0) | 2025.10.03 |
|---|---|
| 여행업체 대상으로 부산 해운대구, 공무원 사칭 발생 (0) | 2025.10.03 |
| 무료 여행권 미끼로 개인정보 수집한 보험사에 판매한 회사 관계자 징역형 집행유예 (0) | 2025.10.03 |
| 디즈니 아동 개인정보 수집 관련 FTC 소송 합의. 1천만 달러(약 139억6천만원) 벌금 (0) | 2025.09.03 |
| 상상인플러스저축은행 '부실 관리 개인정보 4,940건, 과태료 1,500만원 (0) | 2025.09.02 |