CJ올리브영에서 회원 개인정보 유출 사고가 발생해 개인정보보호위원회가 조사에 착수했다고 23일 밝혔다.

CJ올리브영은 지난 22일과 이날 회원 이름, 프로필 사진, 회원 등급, 배송지 주소 등이 유출됐다고 개인정보위에 신고했다. 사고는 지난 16일 CJ올리브영이 시스템 변경 작업을 하던 중 일부 회원이 로그인할 때 본인이 아닌 타인의 정보가 보이는 식으로 발생했다. 회사에 따르면 유출 규모는 전체 1100만명의 회원 중 1만 명 수준으로 확인된다.

사고 수습과 별개로 CJ올리브영이 사고 발생 6일 뒤에야 당국에 신고를 마쳐 늦장을 부렸다는 지적도 있다. 회사 측은 “발생 원인과 방지 대책 등을 세부적으로 파악하는 과정에서 신고가 지체됐다”고 설명했다.

개인정보위는 CJ올리브영에 대해 이용자에게 유출 통지·신고 기한 준수가 적법하게 이루어졌는지와 유출 경위 및 규모, 기술적·관리적 보호조치 위반 여부 등 개인정보 보호법 위반에 대해 조사할 계획이다. CJ올리브영의 규정 위반이 확인되면 행정처분하고 재발 방지 대책 등을 마련토록 할 예정이다.

CJ올리브영 관계자는 “오류 발생 당일 상황을 인지하고 즉시 원복 조치했다”면서 “고객께 심려 끼쳐 드린 점 깊이 사과드리며 동일한 일이 발생하지 않도록 더 철저히 점검하겠다”는 입장을 내놨다.