올리브영 회원 정보 1만여 건 유출 사고…개인정보위 조사

개인정보보호위원회가 CJ올리브영의 회원 정보 유출 사고에 대한 조사에 착수했다.

CJ올리브영은 23일 “16일 자사 모바일 애플리케이션(앱) 시스템 변경 작업 중 오류가 발생해 일부 회원들에게 다른 회원 정보가 노출됐다”며 “해당 상황 인지 후 당일 정상화 조치하고 피해 회원들에게 유출 사실을 알리고 사과했다”고 밝혔다.

CJ올리브영 자사 앱 회원 1200만 명 가운데 1만여 건의 회원 정보가 유출됐다고 추정하고 있다. 회원 정보에는 회원 이름을 포함해 배송지 주소 등이 포함돼 있다.

개인정보위는 22일과 23일 두 차례에 걸쳐 유출 신고를 받고 조사에 나섰다. CJ올리브영은 사고가 발생한 지 6일이 지난 22일에 신고한 것에 대해 “발생 원인과 노출 규모 등을 파악하는 데 시간이 걸렸다”고 밝혔다.

올리브영 홈페이지

개인정보위는 CJ올리브영을 상대로 유출 경위와 규모를 파악하고, 유출 사실을 이용자에게 고지하고 신고 기한을 지켰는지 조사할 방침이다. 위반사항이 확인되면 과태료 등 행정처분하고 재발 방지 대책을 마련하도록 할 예정이다.