[주간보안동향] 명품 브랜드 3곳, SaaS 해킹으로 개인정보 유출 사고 外

IT동아 · 2026.02.24 17:58:33

[IT동아 김예지 기자] 사이버 위협이 일상이 된 시대, 보안은 더 이상 특정 기업만의 문제가 아니라 개인과 사회 전체의 리스크로 확산되고 있습니다. 한 주간 국내외에서 발생한 주요 보안 이슈와 정부 정책, 기업 소식을 살펴봅니다.

명품 브랜드 3곳, SaaS 해킹으로 개인정보 유출 사고

윤여진 개인정보보호위원회 조사1과장이 제3회 위원회 전체회의 결과를 발표하고 있다 / 출처=e브리핑

개인정보보호위원회(이하 개인정보위)가 지난 12일 전체회의에서 루이비통·디올·티파니 등 글로벌 명품 브랜드 3사에 총 360억 3300만 원의 과징금과 1080만 원의 과태료를 부과했다. 이들 기업은 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템 운영 과정에서 개인정보 유출 사고를 겪었다.

루이비통은 직원 기기가 악성코드에 감염되면서 고객관리시스템 계정 정보를 탈취당해 약 360만 명의 개인정보가 유출됐다. SaaS를 운영하면서도 IP 주소 제한이나 안전한 외부 접속 인증 수단을 도입하지 않은 점이 문제로 지적됐다. 디올은 직원이 보이스피싱에 속아 해커에게 데이터 접근권한을 내주면서 약 195만 명의 개인정보가 유출됐다. 유출 사실을 3개월 이상 확인하지 못하고 통지도 지연한 점도 함께 지적됐다. 티파니는 디올과 동일한 방식으로 약 4600명의 고객 개인정보가 유출됐다.

개인정보위는 23일 국회 정무위원회 전체회의에서 이들 기업이 고객의 결혼기념일, 생일 등 과도한 정보를 수집해 개인정보보호법 원칙을 훼손했다고 지적하며, 이용약관을 집중 조사 중임을 밝혔다.

한편, SaaS 기반 운영 구조에서 데이터 소유권은 기업에 있으나, 실제 시스템 운영과 접근 권한 설정 등 통제권은 SaaS 기업에 있다는 한계점도 지적된다. 그러나 개인정보위는 “기업이 SaaS를 채택하더라도 개인정보를 안전하게 관리할 책임은 여전히 기업에 있다”고 말했다. 이는 기업은 SaaS 기업이 제공하는 접근 권한 통제, 인증 수단 등 보호 기능을 면밀히 검토하고 적용해야 함을 시사한다.

가트너 “협력사 보안 구멍, 경영진 책임…규제 강화 선제 대응해야”

제3자 사이버 리스크 관리(TPCRM) 관련 규제가 확대되고 있다 / 출처=가트너

가트너는 최근 협력사·공급망을 통한 사이버 공격이 급증하면서 ‘제3자 사이버 리스크 관리(TPCRM)’ 관련 규제가 확대되고 있다고 분석했다. 지난 2월 13일 보고서에 따르면, 2024년 전체 사이버 보안 사고의 30%가 벤더나 파트너사를 통해 발생한 것으로 나타났다. CDK 글로벌, 블루 욘더, 인포시스 매캐미시 시스템즈 등 대형 사고의 여파가 기업·공공기관까지 확산됐다.

이에 각국 정부는 TPCRM 중심 규제를 2020년 대비 두 배로 늘리고, 요구사항을 구체화하고 있다. 가트너는 협력사 보안 사고가 조직 전체의 책임과 직결되는 경영 과제로 이어질 수 있다고 지적한다. 특히 EU에서는 규정 위반 시 연간 매출의 최대 6% 또는 1000만 유로(약 169억 원)의 벌금을 부과하거나, 담당 임원에 대한 일시적 직무 정지까지 규정하고 있다.

가트너는 최고정보보호책임자(CISO)에게 “규제 대응을 최소 기준 충족으로 여기지 말고, 가장 엄격한 글로벌 규제를 기준에 맞춰 투자 로드맵을 재정비할 것”을 권고한다. 또한 현재 운영 수준 및 격차를 경영진과 공유하며, 규제 변화에 유연하게 대응할 수 있는 구조를 마련해야 한다고 강조한다.

52개국 개인정보 감독기구, AI 딥페이크에 한 목소리

인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문 / 출처=개인정보위

최근 그록(Grok) 등 생성형 AI를 악용한 딥페이크와 미성년자 성착취물 확산이 글로벌 난제로 떠오르자, 국제 개인정보 감독기구들이 공동 대응에 나섰다. 개인정보위는 2월 23일 국제 개인정보 감독기구 협의체(GPA) 차원의 ‘인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문’ 채택에 참여했다고 밝혔다. 이번 선언에는 한국·프랑스·영국·싱가포르·캐나다·EU 등 52개국 61개 개인정보 감독기구가 서명했다.

GPA 산하 국제집행협력 작업반(IEWG) 주도로 마련된 선언문에는 AI 시스템 개발·활용 기관이 준수해야 할 4가지 핵심 원칙으로 ▲개인정보 오남용 및 비동의 성적 콘텐츠 생성 방지를 위한 안전조치 이행 ▲AI 시스템 이용 범위에 대한 투명성 확보 ▲신속한 신고 및 삭제를 위한 구제 절차 마련 ▲아동·청소년에 대한 강화된 보호조치 이행 등 내용이 담겼다.

각국 감독기구는 ‘신뢰할 수 있는 AI 혁신’이라는 공동 가치 아래 집행·정책·교육 등 대응 경험을 적극 공유하고 연대를 강화하기로 했다. 송경희 개인정보위 위원장은 “딥페이크 등 AI 콘텐츠 생성 기술의 오남용으로 인한 개인정보 침해 위험에 국제 사회와 공동으로 대응하겠다”며, “앞으로도 국내외 신뢰 기반 AI 활용 환경 조성을 주도해 나가겠다”고 밝혔다.

라온시큐어, 에이전틱 AI 보안 자동화 플랫폼 연내 출시

라온시큐어가 전사를 AI 중심 사업 체제로 전면 전환한다 / 출처=라온시큐어

AI 보안·인증 플랫폼 기업 라온시큐어가 전사를 AI 중심 사업 체제로 전면 전환한다고 2월 24일 밝혔다. 기존 ‘AI연구소’를 ‘AI사업본부’로 확대 개편 및 전문 인력을 확충하고, ‘에이전틱 AI 기반 보안 자동화 플랫폼’을 연내 출시하는 것이 목표다.

라온시큐어가 선보일 보안 자동화 플랫폼은 자연어 명령을 이해하고 기업별 보안 정책에 따라 계정 생성부터 권한 관리, 위협 탐지와 대응까지 전 과정을 자동으로 처리한다. 단순 반복 업무는 AI가 맡고, 보안 담당자는 정책 수립과 리스크 관리 등 핵심 의사결정에 집중하도록 돕는다. 에이전틱 AI를 겨냥한 외부 위협에도 선제 대응하는 ‘에이전틱 AI 가드레일’ 체계도 구축할 계획이다.

또한 라온시큐어는 에이전틱 AI의 신원과 권한을 관리하는 ‘AAM(Agentic AI Management)’ 개발을 병행한다. 모바일신분증에 분산신원인증(DID) 기술을 공급한 경험을 토대로, 사람에게 신분증을 발급하듯 AI에게도 블록체인 기반의 ‘디지털 신분증’을 부여해 부여된 권한 범위 안에서만 작동하도록 통제한다는 개념이다.

라온시큐어는 “로봇·드론·자율주행차 등 피지컬AI 환경에서 디지털 권한이 곧 물리적 행동으로 이어진다는 점에서 AAM의 중요성은 더욱 커진다”고 설명했다. 이순형 라온시큐어 대표는 “기존 계정접근 및 권한관리와 디지털 ID 사업에서 AI 기반 보안 및 디지털 신뢰 인프라 영역으로 확장해 AI 시대 디지털 신뢰 인프라의 기준을 제시하겠다”고 말했다.

로그프레소, RSAC 2026서 글로벌 MSSP 공략

로그프레소가 RSA 2026에 참가해 로그프레소 소나를 선보인다 / 출처=로그프레소

통합 보안 전문기업 로그프레소가 오는 3월 23일부터 26일까지 미국 샌프란시스코 모스콘센터에서 열리는 글로벌 보안 행사 ‘RSA 컨퍼런스 2026(RSAC 2026)’에 참가한다. KOTRA·KISIA가 공동 운영하는 한국공동관에 2년 연속 참가하는 로그프레소는 자사의 개방형 XDR 플랫폼 ‘로그프레소 소나(Logpresso Sonar)’를 선보일 예정이다.

로그프레소는 국내 보안관제 서비스 제공사(MSSP)들이 글로벌 보안 정보 및 위협 관리 솔루션(SIEM)을 로그프레소 소나로 교체한 성공 사례를 전면에 내세운다는 전략이다. 로그프레소 소나는 다양한 보안 솔루션과 유연하게 연동되는 개방형 XDR 플랫폼으로, 에이전틱 AI를 결합해 위협 탐지부터 분석·대응까지 운영 효율을 높였다. 하이브리드 배포 기능과 더불어 다수 고객을 독립적으로 관리하는 멀티 테넌트(Multi-tenant) 기능도 지원한다.

로그프레소는 “그간 MSSP들은 급증하는 데이터 탓에 과도한 라이센스 비용에 시달려 왔는데, 로그프레소의 오픈소스에 의존하지 않는 독자 데이터 처리 기술로 일일 10TB 이상의 대규모 환경에서도 글로벌 제품 대비 현격히 낮은 TCO(총소유비용)를 실현했다”고 강조한다.

양봉열 로그프레소 대표는 “보안 운영의 핵심은 연동과 자동화에 있다”며, “개방형 XDR로 벤더 종속 없이 다양한 보안 도구를 연결해 운영 효율을 극대화하고, 합리적인 비용으로 글로벌 고객에게 빠른 가치를 제공할 것”이라고 말했다. 로그프레소는 이번 RSAC 2026을 거점으로 글로벌 MSSP 파트너 발굴과 기술 협력을 확대할 계획이다.

IT동아 김예지 기자 (yj@itdonga.com)

사용자 중심의 IT 저널 - IT동아 (it.donga.com)

번호	제목	글쓴이	작성일	조회	추천
설문	게임 캐릭터로 만들면 찰떡일 것 같은 아이돌은?	운영자	26/02/23	-	-
6677	가람봇 “AI 기반 스마트 축사 관리 플랫폼으로 축산업 탄소중립 실현할 것” [2025 고려대 초창패]	IT동아	02.25	6	0
6676	어드바이저로렌 “온프레미스 기반 AI 에이전트로 공공ㆍ국방ㆍ금융의 AI 전환 이끌 것” [2025 고려대 초창패]	IT동아	02.25	9	0
6675	[르포] 네덜란드 도심 한복판에 들어선 ‘암스테르담 지커 센터’를 가다	IT동아	02.25	14	0
6674	[주간스타트업동향] 플로우, 프로젝트 설계하는 AI 에이전트 선보여 外	IT동아	02.25	12	0
6673	에릭슨, AI 시대 네트워크 전략 공개…“5G SA는 이미 답…수익화가 숙제”	IT동아	02.25	227	1
6672	서울과학기술대기술지주, '2026 창업포럼 ST-BOOST UP 세미나' 개최	IT동아	02.25	11	0
6671	'무조건 클라우드'는 옛말… 통제권 되찾는 ‘클라우드 송환’ 뜬다	IT동아	02.25	280	3
6670	뉴메리얼 “대시옵티로 세계 제조업에 인공지능 바람” [고려대 초창패 2025]	IT동아	02.25	13	0
6669	[스타트업 브랜딩 가이드] 브랜드 이름은 ‘검색’과 ‘기억’의 시작이다	IT동아	02.25	14	0
6668	'계란은 한 바구니에 담지 않는다'··· 메타, AMD와 6GW 인프라 계약 배경은?	IT동아	02.25	13	0
6667	"필요한 곳에 기술 닿는 세상 만들 것" 피플즈, AI 교육으로 사회적 가치 창출 기대 [과기대 딥테크]	IT동아	02.25	40	0
6666	디지털 사각지대 ‘낚시 시장’의 거래 표준 인프라 구축…'어바웃피싱' [경북대 X IT동아]	IT동아	02.25	17	0
6665	[위클리AI] 앤스로픽·구글 연달아 새 모델 출시···엔비디아·메타 다시 손잡았다	IT동아	02.24	31	0
	[주간보안동향] 명품 브랜드 3곳, SaaS 해킹으로 개인정보 유출 사고 外 [1]	IT동아	02.24	344	1
6663	보이스매치 “인공지능 맥신, 누구나 음악의 즐거움 누리도록” [경북대 X IT동아]	IT동아	02.24	28	0
6662	슬립웨이브 “빛과 소리로 숙면의 페이스메이커 꿈꾼다” [2025 고려대 초창패]	IT동아	02.24	48	0
6661	[IT신상공개] 노이즈 캔슬링·음질·통화 품질·디자인 개선, 소니 WF-1000XM6	IT동아	02.24	40	0
6660	모티프 합류로 다시 불붙은 독자 AI 파운데이션 사업··· '4강 구도 짚어보니'	IT동아	02.24	34	0
6659	SBA "아웃바운드 프로그램, 중소기업 인도네시아 진출 활성화"	IT동아	02.24	34	0
6658	[자동차와 法] 교통사고 관련 오해와 진실 [1]	IT동아	02.24	671	2
6657	웨스컴 "AI 기반 멀티 클라우드 전문 기업으로 도약할 것" [과기대 딥테크]	IT동아	02.24	236	1
6656	[투자를IT다] 2026년 2월 3주차 IT기업 주요 소식과 시장 전망	IT동아	02.23	35	0
6655	"데이터 넘어 행동으로" 바이탈릭스, AI 멀티 에이전트로 헬스케어 혁신 꿈꾼다 [과기대 딥테크]	IT동아	02.23	88	0
6654	[뉴스줌인] 답변만 하는 AI는 옛말… 갤럭시 S26에 스스로 일하는 'AI 에이전트' 추가? [2]	IT동아	02.23	985	6
6653	[월간자동차] 26년 1월, 국산 ‘기아 쏘렌토’·수입 ‘벤츠 E-클래스’ 1위 탈환	IT동아	02.23	37	0
6652	‘지난해 2700만 악성 앱 차단’…구글이 안드로이드 생태계를 지키는 방법	IT동아	02.23	84	0
6651	[리뷰] “RED향 진하게 담았다” 니콘 시네마 카메라, ZR	IT동아	02.23	370	0
6650	[K-스페이스 퀀텀 점프] 4. UAM 상용화의 전제 조건	IT동아	02.23	41	0
6649	[민원제로] 8/완. 나도 누군가에겐 민원인이다	IT동아	02.23	36	0
6648	투자로 증명하는 대학 기술사업화의 힘…'서울과학기술대학교 기술지주' [7]	IT동아	02.20	1060	13
6647	케이나노 "반도체 수율, 나노 단위 미세 입자 모니터링으로 잡는다" [서울과기대기술지주 미래기업] [1]	IT동아	02.20	1221	12
6646	알케 "의약품 제조 공정, 이젠 사람의 '감' 아닌 AI로 최적화"[과기대 딥테크] [1]	IT동아	02.20	79	2
6645	새샘 "아이패브릭으로 동대문 원단 시장 디지털화에 시동" [경북대 X IT동아]	IT동아	02.20	42	0
6644	쓰리디멤 “나노 3D 프린팅, 친환경·고성능 멤브레인 양산” [고려대 초창패 2025]	IT동아	02.20	50	0
6643	데이터 인프라 구축해 흡연 갈등 줄인다…'포트존' [서울과기대기술지주 미래기업]	IT동아	02.20	50	0
6642	코딩 몰라도 앱 만든다고? 바이브 코딩, 직접 해보니 [8]	IT동아	02.20	1300	3
6641	[황성진의 '고대 사상가, AI를 만나다'] 플라톤의 동굴을 빠져나오면 우리를 기다리는 건 'AI'	IT동아	02.19	49	0
6640	[생활 속 IT] 카카오톡, 영상 만들기 기능 도입···어디까지 가능할까 [6]	IT동아	02.19	867	2
6639	블랙후즈 "고객 속마음까지 알아채는 '큐리 AI', K-뷰티 비즈니스 도울것"[과기대 딥테크]	IT동아	02.19	69	0
6638	AI가 지키는 도시 안전…컴퓨터 비전 기술로 ‘사고 이전 대응’ 시대 연다 [서울과기대기술지주 미래기업]	IT동아	02.19	58	0
6637	[주간스타트업동향] 퍼슬리, 중동 최대 의료 전시회서 기업용 헬스케어 API 공개 外	IT동아	02.18	65	0
6636	올림픽에 적용된 AI 기술, 무엇이 있을까	IT동아	02.18	1261	4
6635	[크립토퀵서치] 디지털자산 거래소의 장부거래란 무엇인가요?	IT동아	02.18	48	0
6634	[투자를IT다] 2026년 2월 2주차 IT기업 주요 소식과 시장 전망	IT동아	02.17	45	0
6633	[위클리AI] 구글·카카오, 손 잡았다 "진보된 일상 경험 제공" 외 [5]	IT동아	02.17	1318	3
6632	[IT하는법] AI로 사주팔자·토정비결에 작명까지 보는 법 [4]	IT동아	02.17	1108	4
6631	[정석희의 기후 에너지 인사이트] 4. ‘우리만의 기후테크’는 위험하다: 글로벌 표준과의 동기화가 시급한 이유	IT동아	02.16	58	0
6630	[신차공개] 페라리 최초 전기차 루체·MINI 쿠퍼 SE 폴스미스 에디션 공개 [1]	IT동아	02.16	636	1
6629	연휴 시즌 보이스피싱 주의보…통신사별 막는 방법은?	IT동아	02.16	631	2
6628	[주간투자동향] 폴스타게임즈, 프리 시리즈A 브릿지 투자 유치 外	IT동아	02.16	66	0

최근 방문

즐겨찾기

즐겨찾기 갤러리

이미지 올리기 이용안내

갤러리 이슈박스, 최근방문 갤러리

연관 갤러리

개념글 리스트

차단하기

[IT동아 갤러리]

갤러리 본문 영역

명품 브랜드 3곳, SaaS 해킹으로 개인정보 유출 사고

가트너 “협력사 보안 구멍, 경영진 책임…규제 강화 선제 대응해야”

52개국 개인정보 감독기구, AI 딥페이크에 한 목소리

라온시큐어, 에이전틱 AI 보안 자동화 플랫폼 연내 출시

로그프레소, RSAC 2026서 글로벌 MSSP 공략

추천 비추천

댓글 영역

① NFT 발행

② NFT 구매

하단 갤러리 리스트 영역

왼쪽 컨텐츠 영역

갤러리 리스트 영역

페이지 이동

오른쪽 컨텐츠 영역

알림 설정

알림

디시콘 리스트

디시콘

디시콘 검색결과(0)

인기 디시콘