SBS Biz

[앵커] 

CJ올리브영에서 1만여 명 회원들의 개인정보가 유출됐습니다. 

나도 모르는 사이에, 내 이름과 주소, 주문내역 등의 주요 정보를 다른 회원이 알게 됐습니다. 

올리브영은 이 사실을 일주일 만에야 고객들에게 알렸습니다. 

윤선영 기자의 단독보도입니다. 

[기자] 

1100만여 명이 가입한 올리브영 온라인몰의 마이페이지입니다. 

이름과 주문내역, 배송주소, 적립금 상황 등 주요 개인정보가 뜹니다. 

지난 16일, 이 마이페이지에서 내 정보가 아닌 다른 회원의 정보가 보이는 사고가 발생했습니다. 

올리브영 측은 "1만 명의 정보 노출이 확인된다"며 "시스템 변경 작업 중에 발생한 오류로 사고 당일 인지하고 원상복구 조치를 했다"고 밝혔습니다. 

문제는 여기서부터입니다. 

사고가 나고 일주일이 지나도록 CJ올리브영은 이 사실을 외부에 알리지 않았습니다. 

개인정보보호법상, 정보통신서비스 제공자가 정보 유출을 안 때에는 24시간 안에 개인정보보호위원회나 한국인터넷진흥원에 신고하고, 피해 당사자들에게 통지해야 합니다. 

CJ올리브영은 사고 발생 엿새 후 당국에 신고했고 취재가 시작된 후인, 사고 발생 일주일 만에야 홈페이지에 피해 사실을 공지했습니다. 

[김승주 / 고려대 정보보호대학원 교수: 인지하는 데 6일 동안이나 조치해서 했다는 게 사실은 그렇게 상식적으로 받아들일 수 있는 답변은 아니죠. 2차, 3차 피해를 우려하는 거예요. 보이스 피싱이나 전화 사기, 카카오톡 문자 사기로 이어질 수 있으니까….]

개인정보보호위원회는 올리브영의 지연 신고 경위와 함께, 기술적·관리적 보호조치 위반 여부도 함께 조사할 예정입니다. 

SBS Biz 윤선영입니다.