CJ올리브영 '1만명 개인정보' 털려 … 늑장 대응 논란

CJ올리브영에서 회원 1만여명의 개인정보가 유출되는 사고가 발생한 가운데 올리브영은 사고 인지 후 일주일이 지나서야 당국에 신고한 것으로 드러났다.

23일 업계에 따르면 최근 올리브영 온라인몰에 로그인하면 '마이페이지'에 접속자 본인이 아닌 타인의 정보가 띄워졌다.

이름과 주소, 사진, 주문내역, 회원등급, 적립금 등의 개인정보가 고스란히 타인에게 노출된 것이다. 올리브영 측은 유출 피해 규모를 1만여명으로 추산했다.

이에 올리브영 관계자는 "해킹 등의 사이버 공격은 아니다"며 "시스템 변경 작업을 하다 발생한 오류로 사고 당일 인지해 복구했다"고 밝혔다.

문제는 올리브영의 '늑장 대응'이다. 사고는 지난 16일에 발생했는데 올리브영은 22일 오후가 돼서야 한국인터넷진흥원에 신고했다.

개인정보보호법에 따르면 정보통신서비스 제공자는 개인정보 침해 사고를 인지한 뒤 24시간 이내에 개인정보보호위원회나 한국인터넷진흥원에 신고하고 유출 피해자들에게 알려야 한다.

올리브영이 고객에게 사고를 알린 시점은 하루가 더 지난 23일 오전으로 팝업이 아닌 '공지사항'에 관련 내용을 게시해 일각에선 올리브영이 사고를 조용히 덮으려 한다는 비판도 나왔다.

올리브영 관계자는 "사고의 경위와 규모를 정확히 파악하는 데 시간이 걸려 보고와 통지가 늦은 것"이라며 "고객들게 심려를 끼쳐 드려 죄송하다"고 말했다.