개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 CJ 올리브영의 개인정보 유출 사고에 대해 조사에 착수했다고 밝혔다.
CJ 올리브영은 회원 이름, 프로필 사진, 회원 등급, 배송지 주소 등이 유출되었다며, 개인정보보호위원회 등에 유출 사실을 2월 22일 신고했다.
개인정보위는 CJ 올리브영에 대해 이용자에게 유출 통지·신고 기한 준수가 적법하게 이루어졌는지와 유출 경위 및 규모, 기술적·관리적 보호조치 위반 여부 등 개인정보보호법 위반에 대해서 조사한다고 밝혔다.
CJ 올리브영의 위반사항이 확인되면 행정처분하고 재발방지 대책 등을 마련토록 할 예정이다.
지난 16일 CJ 올리브영 시스템 오류로 온라인몰 로그인 시 타인의 개인정보가 보이는 사고가 발생한 것이다. 1만여 명 회원 개인정보가 유출됐으며 마이페이지에서 다른 회원의 이름, 주문내역, 배송주소, 회원등급, 적립금 등의 정보가 노출된 것으로 파악된다.
올리브영 회원 수는 지난해 기준 1100만 명이 넘는 수준이다.
올리브영 측은 16일 노출 사고를 인지하고 22일 개인정보보호위원회와 한국인터넷진흥원에 신고하는 등 6일이나 지나 늑장 신고해 개인정보보호법을 위반한 것으로 보인다.
★정보보안 대표 미디어 데일리시큐!
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지