CJ올리브영 1만명 개인정보 유출 사고 발생, 심지어 늦장 대응

오늘도 너무 화나는 정보를 가져왔습니다.

올리브영 회원들의 개인 정보가 유출되는 사고가 발생했는데,

자세히 알아보죠.

 

CJ올리브영 1만명 개인정보 유출 사고

사과문 출처 : https://www.oliveyoung.co.kr/store/counsel/getNoticeDetail.do?ntcSeq=39720 

공지사항 | 올리브영

 

23년 2월 16일 CJ올리브영 고객의 개인정보가 유출됐습니다.

 

16일, 시스템 변경 작업이 진행되었고,

진행 중에 발생한 오류로 온라인몰 로그인 시

본인 정보가 아닌 타인의 정보가 보이는 사고가 발생한것입니다.

 

이름과 주소 등의 개인정보가 고스란히 유출된것입니다.

올리브영은 약 1만명의 정보가 유출된것으로 예상합니다.

 

뉴스 출처 : https://biz.sbs.co.kr/article/20000104796?division=NAVER

[단독] CJ올리브영, 1만 명 개인정보 유출

 

늦장 대응

23년 2월 23일 목요일 오전 11시 37분에 제가 직접 연락받은 CJ올리브영 사과 문자입니다.

 

무엇이 문제냐면,

개인정보 유출을 인지한 순간으로부터 24시간 내에

한국인터넷진흥원에 신고를 해야합니다.

또, 24시간 이내에 정보 유출 당사자들에게 통지를 해야합니다.

그렇기 때문에, 개인정보 유출이 발생하면, 기업은 최대한 숨기지 않고 신고와 사과를 칼같이 하는 이유입니다.

 

하지만 CJ올리브영은 2월 16일 목요일에 사고가 발생하였으며,

2월 23일 목요일이 돼서야 관련 당사자들에게 통지를 한것입니다.

개인정보 유출한것도 너무 화가나는데, 쉬쉬하며 소극적인 대응에 너무 화가납니다.

사과문을 다시 보면, "해당 상황 인지 후 당일 정상화"를 했다고 직접 자백하거든요.

소극적인 대응임에는 빼도박도 못합니다.

 

그리고 개인정보 유출이 아무일이 아닌것마냥,

작성한 사과문에 또 한번 화가 나며,

사과 공지는 CJ올리브영 사이트에서도 찾기 힘든 상황입니다.

여러분도 한번 찾아보세요.

https://www.oliveyoung.co.kr/

https://www.oliveyoung.co.kr/store/main/main.do

 

지속되는 고객 개인정보 유출 사고

네, 우리나라에선 고객 개인정보 유출 사고가 발생하면,

사과문 몇줄로 해결됩니다.

 

정작 피해자인 고객들이 기업을 대상으로 고소를 한다하더라도 얻을수 있는게 없습니다.

언제부터, 개인정보 유출이 당연하게 된 나라가 됐을까요?

보안에 너무 안일한 기업들이 많은걸까요?

우리나라가, IT강국이 맞을까요?

 

개인정보 보안에 쓰이는 비용보다,

글 몇글자 끄적여서 사과하고, 소액 보상하는 비용이 적기 때문이라 생각합니다.

 

어떻게 보면, 사업하기 좋은 나라라 생각합니다.

고객들의 개인 정보를 유출하게 되면, 벌칙금이나 1인당 피해보상금을 억단위로 늘려야만

개인정보 유출 사고가 줄어들거라 생각하지만,

사업하기 좋은 나라에선, 그날이 올지 의문입니다.

 

https://gellius.tistory.com/entry/LG-U-%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4-%EC%9C%A0%EC%B6%9C%EC%97%90-%EB%94%B0%EB%A5%B8-%EC%9C%A0%EC%8B%AC-%EB%AC%B4%EC%83%81-%EA%B5%90%EC%B2%B4-%EC%95%88%EB%82%B4-%ED%94%BC%ED%95%B4-%EC%A7%80%EC%9B%90%EB%B2%95

LG U+, 개인정보 유출에 따른 유심 무상 교체 안내, 피해 지원법