SBS Biz

[앵커] 

CJ올리브영의 시스템 오류로 회원 1만여 명의 개인정보가 유출된 가운데, 올리브영이 커진 덩치에 비해 정보보호에는 소홀했던 것으로 나타났습니다. 



1천만 명이 넘는 회원을 관리한 건 5명이 채 안됐습니다. 

정보윤 기자가 취재했습니다. 

[기자] 

국내 H&B(헬스앤뷰티) 시장에서 폭풍 성장 중인 CJ 올리브영은 경쟁자 없는 독주 체제 속 회원수만 1천200만 명, 2030 세대 회원은 600만 명에 육박합니다. 



소위 억대 성과급 잔치로 부러움을 산 이유이기도 합니다. 

하지만 정보보호를 위해 쓰는 돈은 미미했습니다. 

CJ올리브영의 2021년 기준 정보보호부문 투자액은 26억 원으로 영업이익의 1.89% 수준입니다. 

전담 내부 인력도 4.5명에 지나지 않습니다. 

비슷한 규모의 회원수를 가진 다른 기업과 비교해 보면 부족함은 더 명확히 드러납니다. 

쿠팡은 2021년 1조 원이 넘는 영업손실에도 정보보호 부문에 535억 원을 투자했고, 전담 내부인력은 100명이 넘습니다. 

GS리테일과 11번가 역시 투자 규모와 인력 모두 CJ올리브영을 훌쩍 상회합니다. 

다른 기업과 달리 임원급 정보보호책임자도 두지 않았습니다. 

[권헌영 / 고려대학교 정보보호대학원 교수: 임원의 직위에서 그 업무를 책임지는 사람이 있으면 임원 회의에 가면 결국 회사 운영에 중요한 의사 결정을 하잖아요. 당연히 조금 더 강화한 형태로 대응을 하게 되죠.]

CJ올리브영은 정보보호 관리체계 인증을 취득하는 등 정보보호에 각별히 노력하고 있고 관련 투자도 늘릴 계획이라고 밝혔습니다. 

한편, 우리나라 기업들의 정보기술 투자 대비 정보보호 투자 비중은 9.13%로 미국과 영국, 프랑스 등 주요 국가의 절반에도 못 미치는 수준입니다. 

SBS Biz 정보윤입니다.