지난 16일 올리브영 온라인몰 로그인 시 본인 정보가 아닌 타인 정보가 보이는 사건 사건 발생 6일이 지난 어제(22일) 한국인터넷진흥원에 신고한 것으로 확인됐다.
마이페이지에서 다른 회원의 이름과 주문내역, 배송주소, 회원등급, 적립금 상황 등이 고스란히 노출되었다.
올리브영 관계자 측은 "현재 1만 명의 정보 노출이 확인된다"며 "시스템 변경 작업 중에 발생한 오류로 사고 당일 인지하고 원복 조치했다"라고 밝혔다.
개인정보보호법상, 정보통신 서비스 제공자인 올리브영은 개인정보 유출을 인지하면 24시간 안에 개인정보보호위원회나 한국인터넷진흥원에 신고하고, 유출 피해 당사자들에게 통지해야 한다.
올리브영은 유출 피해 당사자들에게 개별 공지를 하고 있다고 밝혔다.
결과적으로 신고 시점이 지연됐고, 아직까지 홈페이지 게시 등 적극적인 대응을 하지 않고 있는 상황이다.
개인정보보호위원회는 추후 이 부분 등을 조사해 처분 수위를 결정할 것으로 보이는데요, 위원회 측은 "사실관계를 확인하고 있다"고 밝혔다.
저작권자 © 코리아포스트 한글판 무단전재 및 재배포 금지