16일 유출 사고 발생, 시스템 변경 작업으로 인한 오류...개인정보위에 22일 신고

[보안뉴스 김영명 기자] ‘대한민국 NO.1 헬스&뷰티 스토어’ 올리브영에서 회원 1만여 명의 개인정보가 유출됐다. CJ올리브영은 23일 홈페이지를 통해 ‘시스템 오류로 인한 일부 고객정보 노출 안내’를 공지했다.

​

▲CJ올리브영이 지난 16일 개인정보 유출 사고가 발생했다고 23일 공지했다[이미지=올리브영 홈페이지]

공지에 따르면, 이번 개인정보 유출 사고는 지난 16일에 홈페이지 시스템 변경 작업 과정에서 발생했다. 이번 오류로 일부 고객에게 회원 이름, 프로필 사진, 회원 등급, 배송지 주소 등이 유출됐다.

CJ올리브영 측은 해당 상황을 인지한 당일에 곧바로 시스템을 정상화했으며, 재발 방지를 위한 조치를 완료했다고 밝혔다. 또한, 개인정보 노출이 우려되는 일부 고객에게는 메일 또는 문자로 유출 사실을 안내했다고 설명했다.

CJ올리브영 관계자는 “동일한 일이 발생하지 않도록 개인정보 관리에 대해 철저히 점검하고 있다”며 “고객분들께서 안심하고 이용할 수 있는 올리브영이 되기 위해 최선을 다하겠다”고 재차 사과의 뜻을 밝혔다.

한편, 개인정보위에 따르면 CJ올리브영은 사고가 발생한지 6일이 지난 뒤에야 처음으로 개인정보보호위원회에 개인정보 유출 사실을 신고했다. 개인정보위는 유출 조사에 착수한다는 공지에서 22일과 23일 이틀에 걸쳐 유출 사실 신고가 접수됐다고 밝혔다.

[김영명 기자(boan@boannews.com)]

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=114538&page=2&mkind=1&kind=1)]​