CJ올리브영, ‘개인정보 유출’ 늦장 신고…상장 때문?

이선호 CJ제일제당 식품성장추진실장의 승계작업 핵심 고리로 지목받는 CJ올리브영이 울상이다. 상장이 절실한 상황에서 증시 침체가 길어지고 공정위 '갑질' 제재 위기, 개인정보 유출 등 기업평가에 부정적인 이슈가 연달아 터지고 있기 때문이다. CJ그룹이 마약 사건으로 질타받던 이 실장을 집행유예 기간임에도 복귀시키고 해외 식품사업을 주도하는 자리에 앉히면서 승계작업에 속도를 내는 상황에서 또 다른 핵심축인 올리브영에 자꾸 먹구름이 이는 것이다. 댓글여론도 부글부글 끓고 있다. 일부 누리꾼들은 CJ올리브영 고객센터의 부실 대응을 문제삼기도 했다. 

24일 CJ올리브영에 따르면 지난 16일 온라인몰 회원의 ‘마이페이지’에 다른 회원의 개인정보가 보이는 사고가 발생했다. 이름과 주소, 프로필 사진, 주문내역, 회원등급, 적립금 보유액 등 중요한 개인정보가 고스란히 노출된 것으로 알려졌다. CJ올리브영 해킹은 아니라는 입장이다. CJ올리브영의 한 관계자는 “시스템 변경 작업 중 일시적인 오류 현상으로 인해 일부 고객의 마이페이지가 다른 고객에게 보여지는 상황이 발생했다”며 “오류 발생 당일 상황 인지하고 즉시 원복 조치했다”고 해명하면서 고객 사과와 재발방지에 힘쓰겠다는 입장을 밝혔다.

하지만 올리브영은 사건을 인지하고도 일주일여가 지나서야 한국인터넷진흥원에 신고(22일)하고 고객들에게 개인정보 유출 사실을 공지(23일)했다. CJ올리브영이 올린 사과문 역시 이용자들이 잘 보이는 팝업 형태가 아닌 고객센터 공지사항에 올라갔다.

“구체적인 사고 발생 경위와 피해 규모 등을 파악하다보니 시간이 걸렸다”는 것이 회사 측의 해명이지만 납득하기가 쉽지 않다. 개인정보보호법상에 따르면 서비스 제공자는 개인정보 침해 사고를 인지한 뒤 24시간 안에 관련 당국에 신고하고 유출 당사자들에게 통지해야한다. 무엇보다 민감한 고객정보가 다른 사람에게 노출됐다는 점에서 이를 이용한 범죄 등 추가 사고에 대한 우려도 클 수밖에 없다.

CJ올리브영은 현재 상장에 목말라있다. 국내 H&B 시장점유율 80%에 달하는 독점적 시장지배력에 실적도 전 직원에게 연봉의 최대 160%를 성과급으로 지급할 정도로 호조세다. 사실상 상장을 위한 사전 정지작업이 끝난 상태지만 '쪼개기 상장' 논란속 증시침체가 길어지고 공모시장이 싸늘하게 얼어붙으면서 아직 구체적인 일정이 나오지 않고 있다. 

이런 상황에서 상장 평가에서 불리하게 작용할 수도 있는 '회원 개인정보 유출’ 사고가 발생한 것이다. 아울러 납품업체에 부당 반품을 강요하거나 독점 거래를 강요한 ‘갑질’ 혐의에 대한 공정거래위원회의 제재 여부도 조만간 결론이 날 전망이다. 과징금 규모에 따라 상장 심사를 통과하지 못할 수도 있다.

CJ올리브영이 상장에 불리한 환경을 피하기 위해 개인정보 유출 사고를 고의로 늦게 알렸을 가능성에 대한 관련당국의 조사가 필요하다는 지적이다.

빅터뉴스가 2월 23일부터 24일 오전 9시까지 '올리브영’과 '개인정보'를 키워드로 관련기사를 집계한 결과 포털 네이버와 다음을 기준으로 기사는 모두 87개, 댓글은 120개, 반응은 412개로 집계됐다. 반응별로는 네이버의 '후속강추(220개, 53.40%), 다음의 '화나요(137개, 33.25%) 등의 순이었다.

포털 네이버에서 댓글이 가장 많이 달린 기사는 SBS Biz 2월 23일자 <[단독] CJ올리브영, 1만 명 개인정보 유출>로 댓글 47개, 반응 96개로 집계됐다(순공감순). 

• 이런 일 생기면 개인들한테 업체는 반드시 보상하게 해야 됨(공감 220)
• 전화 했더니 피해 사실이 있냐고 묻네 ㅋㅋㅋㅋ 아니 남의 정보 유출해놓고 피해 받았으면 큰일이고 피해 안받았으면 큰일 아닌거냐 뻔뻔하네(공감 139)
• 진짜 양심없네 사생활 침해해놓구 사과만 한다고 해결됩니까?(공감 37)
• 헐...이게 뭐임... 뭐 제대로 된 보상도 없이 사과만 하고 끝임?(공감 25)
• 배송지 집주소까지 다 털린거면 심각한거 아닌가(공감 20)
• 개인정보가 유출되면 그게 누가 알고 어디에 쓰이는 지도 모르고 피해자가 당하는 건데 피해자한테 피해사례가 있다고 묻다니 올리브영 책임 의식 대단하네요(공감 14)
• 발생한 사고에 대해 공식 온라인몰에 게재하지 않고 개별 문자 발송만 하는 것도 문제 있지 않나요? 문자의 경우 수신 차단한 경우도 있을 수 있고요. 아래 다른 분 말씀처럼 전화로 문의했더니 개인적으로 피해 입은 사례가 있는지 되려 묻네요. 개인정보 유출 사고라는 걸 바라보는 관점이, 특히나 원인 제공한 입장에서는, 그 유출 자체를 큰 사고로 인식해야 하는 게 아닌가 싶습니다. 실제 피해 사례가 있다면 그건 그 때부터 사건이 되는 것이겠지요(공감 13)
• 실질적 피해가 있어야만 피해를 본건가? 개인정보 자체가 타인에 노출 된 거 자체가 피해인거지 무책임하네(공감 11)
• 밑에 댓글 말이 사실이네요. 전화해보니 피해사실이란 말과 함께 사과만 계속 하네요. 상담사들 다 똑같은 말만 하고 있는거예요. 문자도 자기네들 방어하려고 2차피해가능성은 낮을 것이라고 예상된다고 왔어요. 정보노출자체가 큰 피해 아닌가요? 실질적으로 피해를 봐아 피해인거냐고. 앵무새처럼 같은 말만 해욬(공감 10)
• 개인정보 유출된 자체가 문제인데 전화하면 오히려 피해 사례가 있냐고 묻다니.. 저도 문자 받았는데 달랑 문자 하나로 유출한 걸 무마하려고 하는 게 뻔히 보여서 화나네요(공감 6)
   

다음으로 한겨레 2월 23일자 <‘올리브영’ 회원 이름·주소 털렸다…신고 6일이나 미루기도>에는 댓글 26개, 반응 62개로 집계됐다(순공감순). 

• 올리브영 성과급파티 거하게 벌인 기업 중 하나라고 며칠전에 기사를 봤는데... 참 어처구니가 없구만(공감 52)
• 유출된 사람들 피해보상은 안하냐?(공감 29)
• 개인정보 누출된거면 누출된 1만명한테 알려줘야 하는거 아니냐??? 두라뭉실 1만명에 내가 들어갔는지 아닌지 어케알아?(공감 24)
• 여기저기 계속 털리고 또 털리는데 대기업의 뻔뻔함도 여전하다. 이들의 처벌은 없구나(공감 20)
• 손해배상 청구소송 들어가겠네(공감 11)
• 왜 자꾸 이런일들이 일어는건가요! 진짜 유출맞나요? 내보내게 아니고요?(공감 9)
• 이제 개인정보라기에도 민망... 공공정보인가(공감 7)
• 내 개인정보는 대기업들 때문에 일년에 몇번을 털리는거고(공감 7)

※ 마이닝 솔루션 : BBD랩
※ 조사 기간 : 2023년 2월 23~24일 오전 9시
※ 수집 데이터 : 619개(네이버, 다음 기사와 댓글)
※ 분석 : 빅터뉴스