[컨슈머뉴스=이주형 기자] CJ올리브영에서 시스템 오류로 회원 1만여명의 개인정보가 유출되는 사고가 발생했다. CJ올리브영은 사고 발생 뒤 개인정보 유출 고지와 당국 신고를 일주일 가까이 미루는 등 대응 늑장으로 논란이 일고 있다. 이에 개인정보보호위원회는 CJ올리브영의 개인정보 유출 사고에 대한 조사에 착수했다고 23일 밝혔다. 개인정보위는 CJ올리브영이 이용자에게 유출 통지·신고해야 하는 기한을 준수했는지를 따져볼 것으로 보인다. 이와 함께 유출 경위와 규모, 기술적·관리적 보호조치 위반 여부도 조사할 계획으로 알려졌다.

23일 관련 업계에 따르면, CJ올리브영은 지난 16일 온라인몰 로그인 때 마이페이지에 타인의 정보가 보이는 사고가 발생했다. 이 페이지에 접속한 고객에게 자신이 아닌 다른 회원의 이름과 주소, 프로필 사진, 주문내역, 회원등급, 적립금 보유액 등 개인정보가 유출된 것이다. 올리브영 멤버십 회원 수는 지난해 상반기 기준으로 1100만명이 넘는다. 올리브영 측은 사고 피해자를 1만여명으로 추정했다. 올리브영 측은 당일 바로 인지, 시스템을 원상 복구했지만 피해 의심 고객 1만여명을 분리해 내는 과정에서 시간이 소요돼 23일 오전에 고객에게 문자 발송한 것으로 알려졌다.

올리브영 관계자는 “온라인몰 소프트웨어 업데이트 작업을 16일 새벽 4시부터 진행했는데, 이 과정에서 시스템 오류가 발생해 다른 고객의 정보가 유출되는 사고가 발생했다”며 “해킹 등의 문제는 아니다”라고 해명했다.