∙ 2025년 6월 1일, 개인정보보호위원회는 루이비통모에헤네시(LVMH)社 산하의 디올(DIOR) 및 티파니(TIFFANY&CO)의 개인정보 유출 사고에 대한 조사를 착수하여 진행 중이라고 발표함
 
- (주요내용) 개인정보 유출 사고에 대한 조사를 착수하게 된 배경과 개인정보보호위원회의 대응 현황 및 향후 계획, 권고사항은 다음과 같음

(1) 조사 배경
∙ 2025년 5월 10일, 디올은 2025년 1월경에 발생한 개인정보 유출 사고를 5월 7일에 인지하였다고 신고함
∙ 2025년 5월 22일, 티파니도 2025년 4월경에 발생한 개인정보 유출 사고를 5월 9일에 인지하였다고 신고함

(2) 개인정보보호위원회의 대응 현황 및 향후 계획
∙ 개인정보보호위원회는 기술적·관리적 안전조치 이행 등 개인정보보호법 위반 여부를 확인하고, 사고 이후 유출 신고와 개별 정보 주체에게 통지까지 상당 시일이 소요된 부분에 대해서도 집중적으로 확인 중이며, 법 위반 발견 시 관련 법에 따라 처분할 예정임
∙ 또한, 디올 및 티파니는 서비스형 소프트웨어(SaaS)¹⁾ 기반 고객관리 서비스를 이용하고 있는데, 2건 모두 고객 관리 서비스에 접속하는 직원 계정 정보를 이용해 개인정보가 유출된 사고로 확인됨에 따라 해당 서비스형 소프트웨어도 함께 조사할 계획임

(3) 개인정보보호위원회의 권고사항
∙ 서비스형 소프트웨어를 이용하는 기업이 대규모 개인정보 유출 사고를 예방하기 위해서는 2중 인증수단 등을 직원 계정에 적용하고 접근할 수 있는 IP 주소 제한 등의 접근 통제 조치를 취하는 것이 필요함
∙ 또한, 피싱 등을 통해 계정이 탈취되지 않도록 개인정보 취급자에 대한 교육 및 관리·감독을 강화할 필요가 있음

1) 서비스형 소프트웨어(Software as a Service, SaaS)는 소프트웨어를 서버 등에 설치하지 않고 인터넷을 통해 클라우드 형태로 제공하는 방식을 의미함(출처: 개인정보보호위원회).