‘올리브영’ 회원 1만명 개인정보 노출…CJ "해킹 아니다...시스템 오류"
‘올리브영’ 회원 1만명 개인정보 노출…CJ "해킹 아니다...시스템 오류"
  • 조진석 인턴기자
  • 승인 2023.02.24
  • 댓글 0
이 기사를 공유합니다

개인정보보호위, CJ올리브영 개인정보 노출 공식 조사 착수
시스템 변경 작업 중 데이터 노출 발생...사고 숨기기 급급 의혹

[한국증권_조진석 기자] CJ그룹(이재현 회장)이 데이터 보안에 구멍이 뚫렸다. 계열사 CJ 올리브영에서 시스템 오류로 회원 1만여명의 개인정보가 노출되는 사고가 발생했다. 사고 발생 뒤 개인정보 노출 고지와 당국 신고를 일주일 가까이 미루는 등 불법 행위가 이어져 논란이다. 

23일 국무총리실 산하의 개인정보보호위원회는 <CJ올리브영 개인정보 유출사고 조사 착수>라는 보도자료를 통해 CJ올리브영의 온라인몰에서 타인의 정보가 보이는 시스템 오류가 발생해 1만명의 회원정보가 노출되는 사고가 발생했다고 밝혔다.

사고가 발생한 것은 지난 16일로, CJ올리브영의 온라인몰 로그인 시 ‘마이페이지’에 타인의 정보가 노출됐다. 페이지에 접속한 고객에게 자신이 아닌 다른 회원의 이름과 주소, 프로필 사진, 주문내역, 회원등급, 적립금 보유액 등 개인정보가 노출된 것. 1만여 명의 고객정보가 노출된 것으로 CJ올리브영은 추정한다. 

올리브영 멤버십 회원 수는 2022년 상반기 기준 1100만명. 해킹이 아닌 시스템 오류로 1만명의 고객정보가 일시 노출된 것이라고 CJ올리브영은 밝힌다. 

문제는 은폐 의혹.  CJ올리브영은  사고 발생 후 6일이 지난 22일 한국인터넷진흥원에 신고한다. 23일 피해 고객에게 통보한다.  같은 날 온라인몰 홈페이지 사과문을 게재한다.  사과문 또한 팝업 형태가 아닌 고객센터 공지사항에 올린다. 사과문의 내용은 2월 16일 시스템 변경작업 오류로 인해 일부 고객님께 다른 고객님의 정보(이름, 주소지 등)가 보여지는 상황이 발생했다. 해당 상황 인지 후 당일 정상화 및 재발방지를 위한 조치를 완료했다고 적고 있다. 

CJ올리브영이 사고를 숨기기에 급급했다는 지적이다.  개인정보보호법상, 정보통신서비스 제공자는 개인정보 침해 사고를 인지한 뒤 24시간 안에 개인정보보호위원회, 한국인터넷진흥원에 신고하고 유출 당사자들에게 통지해야 한다.

개인정보보호위원회는 23일 공식 조사에 착수했다.

개인정보보호위원회는 보도자료를 통해 “CJ올리브영에 대해 이용자에게 유출 통지·신고 기한 준수가 적법하게 이뤄졌는지, 유출 경위·규모, 기술적·관리적 보호조치 의무 위반 여부 등 ‘개인정보보호법’ 위반에 대해 조사할 계획”이라며 “위반사항이 확인되면 행정처분하고 재발방지 대책을 마련하도록 할 예정”이라고 밝혔다.

개인정보보호위원회는 CJ 올리브영의 위반사항이 확인되면 행정처분하고 재발방지 대책 등을 마련토록 할 예정이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.