사진=연합뉴스[더파워 이경호 기자] CJ올리브영에서 1만여 명 회원의 개인정보가 유출되는 일이 발생한 가운데 사건 발생 6일이 지난 22일 당국에 신고한 것으로 알려져 비판을 받고 있다.
23일 SBS Biz 단독보도에 따르면 지난 16일 올리브영 온라인몰 로그인 시 본인 정보가 아닌 타인 정보가 보이는 사고가 발생했다.
마이페이지에서 다른 회원의 이름과 주문내역, 배송주소, 회원등급, 적립금 상황 등이 고스란히 노출됐다. 나도 모르는 사이에, 내 이름과 주소 등 주요 정보가 다른 회원에게 노출된 것.
이에 올리브영 측은 "현재 1만 명의 정보 노출이 확인된다"며 "시스템 변경 작업 중에 발생한 오류로 사고 당일 인지하고 원복 조치했다"라고 밝혔다.
CJ올리브영 홈페이지 공지게시판/23일에 올라온 사과문
하지만 6일이 지나서야 보고했다는 점에서 늦장 대응을 비난하는 목소리가 높다.
업계 관계자에 따르면 올리브영은 16일 개인정보 유출 발생을 인지하고, 22일 오후 한국인터넷진흥원에 신고했다.
개인정보보호법상, 정보통신서비스 제공자인 올리브영은 개인정보 유출을 안 때에는 24시간 안에 개인정보보호위원회나 한국인터넷진흥원에 신고하고, 유출 피해 당사자들에게 통지해야 한다.
CJ올리브영은 홈페이지 공지게시판에 개인정보 노출이 우려되는 일부 고객분들께는 메일(또는 문자)로 개별 안내드렸다며 고객분들께 심려를 끼쳐드려 진심으로 사과드린다고 밝혔다.
한편, 개인정보보호위원회는 "사실관계를 확인하고 있다"고 전했다.
이경호 더파워 기자 lkh@thepowernews.co.kr
