크리스티 경매사, 데이터 유출로 한국에서 189,000달러 벌금
Korea fines Christie's $189,000 over data breach British art auction house Christie, Manson & Woods, known as Christie's, faces a 280 million won ($189,000) penalty surcharge for leaking the personal information of 620 Korean clients after its syste
The Korea Herald
Lim Jae-seong
EN
2026-04-11 23:10
Translated
크리스티 경매사, 데이터 유출로 한국에서 189,000달러 벌금
크리스티(Christie, Manson & Woods)로 알려진 영국 미술 경매사가 음성 피싱 사기를 통한 해킹으로 620명의 한국 고객의 개인정보를 유출한 혐의로 280만 원(189,000달러)의 벌금을 부과받았다고 개인정보보호위원회가 목요일 밝혔다.
위원회는 전날 열린 본회의에서 한국의 데이터 보호법 위반으로 추가 720만 원의 벌금과 함께 이러한 벌금을 부과했다. 또한 회사에 제재 사항을 웹사이트에 공개하도록 명령했다.
유출은 2024년 5월 뉴욕 경매를 앞두고 회사 웹사이트가 사이버 공격을 받으면서 발생했다.
위원회에 따르면 이 사건은 해커에게 속아 회사의 개인정보 처리 시스템에 대한 접근 권한을 부여한 헬프데스크 직원의 과실에서 비롯되었다.
위원회는 헬프데스크 직원이 요청자가 직원인지 여부를 확인하는 절차를 따르지 않았으며, 비밀번호를 재발급하고 계정에 연결된 전화번호를 해커의 전화번호로 변경했다고 지적했다.
한국 고객의 유출된 정보에는 이름, 국적, 주소, 신분증 번호 등 민감한 개인정보가 포함되었다.
정보는 암호화 없이 저장되었으며, 신분증 번호는 법적 근거 없이 신원 확인을 위해 수집 및 보관되었다.
위원회는 또한 크리스티가 2024년 5월 18일 유출을 인지했음에도 불구하고 법적으로 요구되는 72시간 내에 정당한 사유 없이 보고하지 않았으며, 약 2주 후에야 당국에 통보했다고 지적했다.
위원회는 전날 열린 본회의에서 한국의 데이터 보호법 위반으로 추가 720만 원의 벌금과 함께 이러한 벌금을 부과했다. 또한 회사에 제재 사항을 웹사이트에 공개하도록 명령했다.
유출은 2024년 5월 뉴욕 경매를 앞두고 회사 웹사이트가 사이버 공격을 받으면서 발생했다.
위원회에 따르면 이 사건은 해커에게 속아 회사의 개인정보 처리 시스템에 대한 접근 권한을 부여한 헬프데스크 직원의 과실에서 비롯되었다.
위원회는 헬프데스크 직원이 요청자가 직원인지 여부를 확인하는 절차를 따르지 않았으며, 비밀번호를 재발급하고 계정에 연결된 전화번호를 해커의 전화번호로 변경했다고 지적했다.
한국 고객의 유출된 정보에는 이름, 국적, 주소, 신분증 번호 등 민감한 개인정보가 포함되었다.
정보는 암호화 없이 저장되었으며, 신분증 번호는 법적 근거 없이 신원 확인을 위해 수집 및 보관되었다.
위원회는 또한 크리스티가 2024년 5월 18일 유출을 인지했음에도 불구하고 법적으로 요구되는 72시간 내에 정당한 사유 없이 보고하지 않았으며, 약 2주 후에야 당국에 통보했다고 지적했다.
처리 완료 1,829 tokens · $0.0045
기사 수집 완료 · 23:10
매체 피드에서 기사 메타데이터 수집
헤드라인 번역 완료 · 23:25
제목/요약 한국어 번역 (fetch 시점 inline)
claude-haiku-4-5-20251001
220 tokens
$0.00048
2.7s
본문 추출 완료
1,618자 추출 완료
본문 한국어 번역 완료 · 23:25
689자 번역 완료
claude-haiku-4-5-20251001
1,609 tokens
$0.00399
6.4s
지정학적 엔티티 추출 완료 · 23:25
3개 엔티티 추출 완료
Korea fines Christie's $189,000 over data breach
British art auction house Christie, Manson & Woods, known as Christie's, faces a 280 million won ($189,000) penalty surcharge for leaking the personal information of 620 Korean clients after its system was hacked through a voice phishing scheme, the Personal Information Protection Commission said Thursday.At a plenary meeting held the previous day, the commission imposed the fine along with an additional 7.2 million won in fines for violations of Korea’s data protection law. It also ordered the company to disclose details of the sanctions on its website.
The breach occurred in May 2024, when the company’s website was hit by a cyberattack ahead of a New York auction.
The commission said the incident stemmed from a help desk employee who was deceived by a hacker and granted access to the company’s personal information processing system.
The commission said that the help desk staff failed to follow procedures to verify whether the requester was an employee, reissued a password and changed the phone number linked to the account to that of the hacker.
The Korean clients' leaked data included sensitive personal details such as names, nationality, addresses and identification numbers.
The information had reportedly been stored without encryption, and identification numbers were collected and retained for identity verification without a legal basis.
The commission also noted that although Christie’s became aware of the breach on May 18, 2024, it failed to report the incident within the legally required 72 hours without a valid justification, only notifying authorities nearly two weeks later.