[주간보안동향] 명품 브랜드 3곳, SaaS 해킹으로 개인정보 유출 사고 外

IT동아 · 2026.02.24 17:58:33

[IT동아 김예지 기자] 사이버 위협이 일상이 된 시대, 보안은 더 이상 특정 기업만의 문제가 아니라 개인과 사회 전체의 리스크로 확산되고 있습니다. 한 주간 국내외에서 발생한 주요 보안 이슈와 정부 정책, 기업 소식을 살펴봅니다.

명품 브랜드 3곳, SaaS 해킹으로 개인정보 유출 사고

윤여진 개인정보보호위원회 조사1과장이 제3회 위원회 전체회의 결과를 발표하고 있다 / 출처=e브리핑

개인정보보호위원회(이하 개인정보위)가 지난 12일 전체회의에서 루이비통·디올·티파니 등 글로벌 명품 브랜드 3사에 총 360억 3300만 원의 과징금과 1080만 원의 과태료를 부과했다. 이들 기업은 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템 운영 과정에서 개인정보 유출 사고를 겪었다.

루이비통은 직원 기기가 악성코드에 감염되면서 고객관리시스템 계정 정보를 탈취당해 약 360만 명의 개인정보가 유출됐다. SaaS를 운영하면서도 IP 주소 제한이나 안전한 외부 접속 인증 수단을 도입하지 않은 점이 문제로 지적됐다. 디올은 직원이 보이스피싱에 속아 해커에게 데이터 접근권한을 내주면서 약 195만 명의 개인정보가 유출됐다. 유출 사실을 3개월 이상 확인하지 못하고 통지도 지연한 점도 함께 지적됐다. 티파니는 디올과 동일한 방식으로 약 4600명의 고객 개인정보가 유출됐다.

개인정보위는 23일 국회 정무위원회 전체회의에서 이들 기업이 고객의 결혼기념일, 생일 등 과도한 정보를 수집해 개인정보보호법 원칙을 훼손했다고 지적하며, 이용약관을 집중 조사 중임을 밝혔다.

한편, SaaS 기반 운영 구조에서 데이터 소유권은 기업에 있으나, 실제 시스템 운영과 접근 권한 설정 등 통제권은 SaaS 기업에 있다는 한계점도 지적된다. 그러나 개인정보위는 “기업이 SaaS를 채택하더라도 개인정보를 안전하게 관리할 책임은 여전히 기업에 있다”고 말했다. 이는 기업은 SaaS 기업이 제공하는 접근 권한 통제, 인증 수단 등 보호 기능을 면밀히 검토하고 적용해야 함을 시사한다.

가트너 “협력사 보안 구멍, 경영진 책임…규제 강화 선제 대응해야”

제3자 사이버 리스크 관리(TPCRM) 관련 규제가 확대되고 있다 / 출처=가트너

가트너는 최근 협력사·공급망을 통한 사이버 공격이 급증하면서 ‘제3자 사이버 리스크 관리(TPCRM)’ 관련 규제가 확대되고 있다고 분석했다. 지난 2월 13일 보고서에 따르면, 2024년 전체 사이버 보안 사고의 30%가 벤더나 파트너사를 통해 발생한 것으로 나타났다. CDK 글로벌, 블루 욘더, 인포시스 매캐미시 시스템즈 등 대형 사고의 여파가 기업·공공기관까지 확산됐다.

이에 각국 정부는 TPCRM 중심 규제를 2020년 대비 두 배로 늘리고, 요구사항을 구체화하고 있다. 가트너는 협력사 보안 사고가 조직 전체의 책임과 직결되는 경영 과제로 이어질 수 있다고 지적한다. 특히 EU에서는 규정 위반 시 연간 매출의 최대 6% 또는 1000만 유로(약 169억 원)의 벌금을 부과하거나, 담당 임원에 대한 일시적 직무 정지까지 규정하고 있다.

가트너는 최고정보보호책임자(CISO)에게 “규제 대응을 최소 기준 충족으로 여기지 말고, 가장 엄격한 글로벌 규제를 기준에 맞춰 투자 로드맵을 재정비할 것”을 권고한다. 또한 현재 운영 수준 및 격차를 경영진과 공유하며, 규제 변화에 유연하게 대응할 수 있는 구조를 마련해야 한다고 강조한다.

52개국 개인정보 감독기구, AI 딥페이크에 한 목소리

인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문 / 출처=개인정보위

최근 그록(Grok) 등 생성형 AI를 악용한 딥페이크와 미성년자 성착취물 확산이 글로벌 난제로 떠오르자, 국제 개인정보 감독기구들이 공동 대응에 나섰다. 개인정보위는 2월 23일 국제 개인정보 감독기구 협의체(GPA) 차원의 ‘인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문’ 채택에 참여했다고 밝혔다. 이번 선언에는 한국·프랑스·영국·싱가포르·캐나다·EU 등 52개국 61개 개인정보 감독기구가 서명했다.

GPA 산하 국제집행협력 작업반(IEWG) 주도로 마련된 선언문에는 AI 시스템 개발·활용 기관이 준수해야 할 4가지 핵심 원칙으로 ▲개인정보 오남용 및 비동의 성적 콘텐츠 생성 방지를 위한 안전조치 이행 ▲AI 시스템 이용 범위에 대한 투명성 확보 ▲신속한 신고 및 삭제를 위한 구제 절차 마련 ▲아동·청소년에 대한 강화된 보호조치 이행 등 내용이 담겼다.

각국 감독기구는 ‘신뢰할 수 있는 AI 혁신’이라는 공동 가치 아래 집행·정책·교육 등 대응 경험을 적극 공유하고 연대를 강화하기로 했다. 송경희 개인정보위 위원장은 “딥페이크 등 AI 콘텐츠 생성 기술의 오남용으로 인한 개인정보 침해 위험에 국제 사회와 공동으로 대응하겠다”며, “앞으로도 국내외 신뢰 기반 AI 활용 환경 조성을 주도해 나가겠다”고 밝혔다.

라온시큐어, 에이전틱 AI 보안 자동화 플랫폼 연내 출시

라온시큐어가 전사를 AI 중심 사업 체제로 전면 전환한다 / 출처=라온시큐어

AI 보안·인증 플랫폼 기업 라온시큐어가 전사를 AI 중심 사업 체제로 전면 전환한다고 2월 24일 밝혔다. 기존 ‘AI연구소’를 ‘AI사업본부’로 확대 개편 및 전문 인력을 확충하고, ‘에이전틱 AI 기반 보안 자동화 플랫폼’을 연내 출시하는 것이 목표다.

라온시큐어가 선보일 보안 자동화 플랫폼은 자연어 명령을 이해하고 기업별 보안 정책에 따라 계정 생성부터 권한 관리, 위협 탐지와 대응까지 전 과정을 자동으로 처리한다. 단순 반복 업무는 AI가 맡고, 보안 담당자는 정책 수립과 리스크 관리 등 핵심 의사결정에 집중하도록 돕는다. 에이전틱 AI를 겨냥한 외부 위협에도 선제 대응하는 ‘에이전틱 AI 가드레일’ 체계도 구축할 계획이다.

또한 라온시큐어는 에이전틱 AI의 신원과 권한을 관리하는 ‘AAM(Agentic AI Management)’ 개발을 병행한다. 모바일신분증에 분산신원인증(DID) 기술을 공급한 경험을 토대로, 사람에게 신분증을 발급하듯 AI에게도 블록체인 기반의 ‘디지털 신분증’을 부여해 부여된 권한 범위 안에서만 작동하도록 통제한다는 개념이다.

라온시큐어는 “로봇·드론·자율주행차 등 피지컬AI 환경에서 디지털 권한이 곧 물리적 행동으로 이어진다는 점에서 AAM의 중요성은 더욱 커진다”고 설명했다. 이순형 라온시큐어 대표는 “기존 계정접근 및 권한관리와 디지털 ID 사업에서 AI 기반 보안 및 디지털 신뢰 인프라 영역으로 확장해 AI 시대 디지털 신뢰 인프라의 기준을 제시하겠다”고 말했다.

로그프레소, RSAC 2026서 글로벌 MSSP 공략

로그프레소가 RSA 2026에 참가해 로그프레소 소나를 선보인다 / 출처=로그프레소

통합 보안 전문기업 로그프레소가 오는 3월 23일부터 26일까지 미국 샌프란시스코 모스콘센터에서 열리는 글로벌 보안 행사 ‘RSA 컨퍼런스 2026(RSAC 2026)’에 참가한다. KOTRA·KISIA가 공동 운영하는 한국공동관에 2년 연속 참가하는 로그프레소는 자사의 개방형 XDR 플랫폼 ‘로그프레소 소나(Logpresso Sonar)’를 선보일 예정이다.

로그프레소는 국내 보안관제 서비스 제공사(MSSP)들이 글로벌 보안 정보 및 위협 관리 솔루션(SIEM)을 로그프레소 소나로 교체한 성공 사례를 전면에 내세운다는 전략이다. 로그프레소 소나는 다양한 보안 솔루션과 유연하게 연동되는 개방형 XDR 플랫폼으로, 에이전틱 AI를 결합해 위협 탐지부터 분석·대응까지 운영 효율을 높였다. 하이브리드 배포 기능과 더불어 다수 고객을 독립적으로 관리하는 멀티 테넌트(Multi-tenant) 기능도 지원한다.

로그프레소는 “그간 MSSP들은 급증하는 데이터 탓에 과도한 라이센스 비용에 시달려 왔는데, 로그프레소의 오픈소스에 의존하지 않는 독자 데이터 처리 기술로 일일 10TB 이상의 대규모 환경에서도 글로벌 제품 대비 현격히 낮은 TCO(총소유비용)를 실현했다”고 강조한다.

양봉열 로그프레소 대표는 “보안 운영의 핵심은 연동과 자동화에 있다”며, “개방형 XDR로 벤더 종속 없이 다양한 보안 도구를 연결해 운영 효율을 극대화하고, 합리적인 비용으로 글로벌 고객에게 빠른 가치를 제공할 것”이라고 말했다. 로그프레소는 이번 RSAC 2026을 거점으로 글로벌 MSSP 파트너 발굴과 기술 협력을 확대할 계획이다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	결혼이 오히려 커리어에 손해였던 것 같은 스타는?	운영자	26/03/23	-	-
6810	Arm, 35년 만에 첫 자체 반도체 'AGI' 출시··· 고객과 공존될까, 경쟁할까?	IT동아	10:52	10	0
6809	[주간스타트업동향] 칼렛바이오, 리펄프테이프로 대한민국 패키징 대전 수상 外	IT동아	10:41	9	0
6808	성균관대 정연욱 교수 "양자컴퓨터 핵심부품 TWPA 독자 개발"	IT동아	09:23	12	0
6807	[투자를IT다] 2026년 3월 3주차 IT기업 주요 소식과 시장 전망	IT동아	03.24	9	0
6806	에이수스 ROG와 DRX의 만남, 프로게이머가 직접 검증한 최신 게이밍기어의 면면	IT동아	03.24	15	0
6805	[주간보안동향] 카카오톡 PC 설치 파일로 위장한 악성코드 주의 外	IT동아	03.24	11	0
6804	고령운전자 사고 예방 목적 ‘운전능력 진단 시스템’ 전국 확대	IT동아	03.24	14	0
6803	SBA “뷰티테크·디바이스 기업, DDP 비더비 세계에 함께 알리자”	IT동아	03.24	21	0
6802	[자동차와 法] 데이터를 넘어서는 교통사고 소송의 반전	IT동아	03.24	466	0
6801	[스타트업 브랜딩 가이드] 명함 제작, 첫 만남에서 신뢰를 만드는 방법	IT동아	03.24	40	0
6800	[뉴스줌인] 청소력은 기본, 승부처는 '보안'… 삼성이 로봇청소기에 퀄컴 칩 단 까닭?	IT동아	03.23	57	0
6799	무심코 쓴 클라우드 요금 폭탄? 기업 필수 역량이 된 ‘핀옵스(FinOps)’	IT동아	03.23	21	0
6798	LG유플러스, 4월 13일부터 유심 무료 제공하는 이유	IT동아	03.23	63	0
6797	[IT애정남] 99만 원대 맥북 네오, 제가 쓰기엔 어떨까요? [3]	IT동아	03.23	1019	1
6796	[신차공개] 링컨 '노틸러스 하이브리드'·현대차 '캐스퍼 일렉트릭 라운지' 출시	IT동아	03.23	14	0
6795	[주간투자동향] 텔레픽스, 150억 원 규모 프리IPO 투자 유치 外	IT동아	03.23	22	0
6794	“AI 시대 맞춤형 기술ㆍ디자인을 제안하다” 마이크로닉스 2026년 신제품 공개	IT동아	03.20	24	0
6793	어르신들도 손쉽게 AI 활용, 이렇게 한다면?	IT동아	03.20	89	0
6792	[스타트업리뷰] “파편화된 문서 작업은 그만”…비즈니스 특화 AI ‘라이너 라이트’	IT동아	03.20	23	0
6791	넷플릭스, 10년 스트리밍 기술력 집약...‘BTS 컴백 라이브’ 전 세계 생중계	IT동아	03.20	24	0
6790	[AI써봄] 구글 지메일 속 제미나이 사이드 패널···메일 관리 더 편해질까 [1]	IT동아	03.20	875	3
6789	[리뷰] 노이즈 캔슬링·음질·디자인 모두 개선, 소니 WF-1000XM6	IT동아	03.20	22	0
6788	삼성에 "감사" 외친 젠슨 황, 평택 찾은 리사 수··· 봄 맞은 한국의 AI 산업	IT동아	03.20	195	0
6787	[리뷰] 책상 위의 슈퍼컴퓨터, 엔비디아 DGX 스파크	IT동아	03.20	25	0
6786	대성파인텍 모노리스 사업부가 9.81파크를 통해 구축하는 즐거움의 미래	IT동아	03.20	22	0
6785	포르쉐, '카이엔 일렉트릭' 첫 공개…올해 영등포 등 서비스망 확장해 브랜드 성장 뒷받침	IT동아	03.19	37	0
6784	AI 중심 보안 자율화 시대 엿보다…세계 보안 엑스포 2026	IT동아	03.19	23	0
6783	동국대학교, 동아닷컴, 아이티동아, ‘스타트업 글로벌 홍보 프로그램’ MOU 체결... 우수 스타트업 해외진출 돕는다	IT동아	03.19	28	0
6782	'누구나 생활 속 위험 신고' 안전신문고, 직접 써보니 [1]	IT동아	03.19	756	6
6781	[스타트업-ing] 브리즘 “3D 프린팅 맞춤형 안경 세계로”	IT동아	03.19	103	0
6780	동국대 이세준 연구팀 "자가학습 촉각 인공지능 전자소자 개발"	IT동아	03.18	30	0
6779	“AI로 관리하고 즐거움은 데이터로” 테마파크 경험 혁신한 9.81파크	IT동아	03.18	38	0
6778	[월간자동차] 26년 2월, 기아 ‘쏘렌토’·테슬라 ‘모델 Y’ 판매 1위	IT동아	03.18	358	0
6777	SKT, 찾아가는 서비스 확대…“고객 신뢰, 현장 소통으로 회복”	IT동아	03.18	31	0
6776	[주간스타트업동향] 인포플라 '셀토(Selto)', iF 디자인 어워드 2026 본상 수상 外	IT동아	03.18	38	0
6775	[생활 속 IT] 실시간 버스 위치 확인, 카카오맵 ‘초정밀 버스’	IT동아	03.18	39	0
6774	[생활 속 IT] "검색하면 추천·요약" 네이버, 쇼핑 AI 에이전트 서비스 얼마나 유용할까	IT동아	03.18	28	0
6773	엔비디아 서버 CPU 공세에 인텔은 ‘동맹’ AMD는 ‘정면승부’…일반 PC 가격까지 영향? [2]	IT동아	03.18	1495	2
6772	통신사기피해환급법 개정···거래소에 보이스피싱 상시 감시 의무 부여	IT동아	03.18	25	0
6771	AI 시대 스타트업 성장 전략 제시, AWS 유니콘데이	IT동아	03.18	27	0
6770	[르포] 예테보리에서 탄생하는 프리미엄 전기차 디자인…‘지커 글로벌 디자인 센터’	IT동아	03.17	40	0
6769	엔비디아, 베라 루빈·그록 3로 학습 넘어 추론까지··· 국내 AI 반도체 '생존 해법'은?	IT동아	03.17	113	0
6768	[위클리AI] 앤스로픽, 클로드 파트너 네트워크 출범···구글 지도에도 제미나이 탑재 [1]	IT동아	03.17	976	1
6767	K-디자인의 영토 확장…하드웨어 넘어 AI·소프트웨어로	IT동아	03.17	109	0
6766	[주간보안동향] MS, 3월 보안 패치 배포…제로 클릭 공격 주의보 外	IT동아	03.17	40	0
6765	빗썸, 특금법 위반 ‘368억 원 과태료·6개월 일부 영업정지’	IT동아	03.17	33	0
6764	[신차공개] 8기통 오픈톱 '페라리 아말피 스파이더'·2027년형 '르노 아르카나' 출시 [1]	IT동아	03.16	915	1
6763	[정석희의 기후 에너지 인사이트] 6. 왜곡된 기후 데이터의 함정과 과학적 실체	IT동아	03.16	43	0
6762	[주간투자동향] 나이트라, 2750억 원 규모 투자 유치 外	IT동아	03.16	91	0
6761	이력서 대신 난제 던진 일론 머스크, '파격적이지만 정답이 있는 문제'	IT동아	03.13	118	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

명품 브랜드 3곳, SaaS 해킹으로 개인정보 유출 사고

가트너 “협력사 보안 구멍, 경영진 책임…규제 강화 선제 대응해야”

52개국 개인정보 감독기구, AI 딥페이크에 한 목소리

라온시큐어, 에이전틱 AI 보안 자동화 플랫폼 연내 출시

로그프레소, RSAC 2026서 글로벌 MSSP 공략

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘