SBS Biz

[앵커] 

CJ올리브영에서 1만여 명 회원 개인정보가 유출돼 당국이 조사에 나섰습니다. 

나도 모르는 사이에, 내 이름과 주소 등 주요 정보가 다른 회원에게 노출된 건데요.

올리브영의 사후 대처도 문제로 지적됩니다. 

취재기자 연결합니다. 

윤선영 기자, 어떻게 된 일입니까? 

[기자] 

관련 업계 관계자에 따르면 지난 16일 올리브영 온라인몰 로그인 시 본인 정보가 아닌 타인 정보가 보이는 사고가 발생했습니다. 

마이페이지에서 다른 회원의 이름과 주문내역, 배송주소, 회원등급, 적립금 상황 등이 고스란히 노출된 겁니다. 

올리브영 멤버십 회원 수는 지난해 상반기 기준 1100만 명이 넘습니다. 

올리브영 측은 "현재 1만 명의 정보 노출이 확인된다"며 "시스템 변경 작업 중에 발생한 오류로 사고 당일 인지하고 원복 조치했다"라고 밝혔습니다. 

[앵커] 

이렇게 큰 사고가 왜 아직 외부에 알려지지 않았을까요? 

[기자] 

이 부분이 논란이 될 것으로 보이는데요.

올리브영은 사건 발생 6일이 지난 어제(22일) 당국에 신고한 것으로 확인됐습니다. 

관련 업계 관계자에 따르면 올리브영은 16일 개인정보 유출 발생을 인지하고, 22일 오후 한국인터넷진흥원에 신고했습니다. 

개인정보보호법상, 정보통신서비스 제공자인 올리브영은 개인정보 유출을 안 때에는 24시간 안에 개인정보보호위원회나 한국인터넷진흥원에 신고하고, 유출 피해 당사자들에게 통지해야 합니다. 

올리브영은 유출 피해 당사자들에게 개별 공지를 하고 있다고 밝혔는데요.

결과적으로 신고 시점이 지연됐고, 아직까지 홈페이지 게시 등 적극적인 대응을 하지 않고 있는 상황입니다. 

개인정보보호위원회는 추후 이 부분 등을 조사해 처분 수위를 결정할 것으로 보이는데요, 위원회 측은 "사실관계를 확인하고 있다"고 밝혔습니다. 

SBS Biz 윤선영입니다.