유통
CJ올리브영, 개인정보 4900건 유출 정황
- 지난 11일 밤 해킹 시도...5시간 동안 공격 이어져
‘이름·휴대폰번호·주소’ 등 주요 고객정보 유출 가능성
올리브영 “전담 고객센터 운영 통해 고객 피해구제 이행”

[이코노미스트 이지완 기자] CJ그룹 핵심 계열사 올리브영이 최근 해킹 공격을 당했다. 이번 사태로 의심되는 개인정보 유출건수는 4000건 이상이다.
당시 6만여개에 달하는 IP로 로그인 시도가 있었으며, 이 중 실제 로그인에 성공한 사례는 4900건 수준인 것으로 올리브영은 파악하고 있다.
이번 해킹 공격으로 유출 가능성이 있는 개인정보 항목은 ▲이름 ▲수령인정보(받는사람·휴대전화번호·주소·공동현관 출입방법) ▲프로필 설정 시 프로필 사진 ▲닉네임 ▲피부타입 ▲피부고민 등이다.
올리브영 측은 “해킹 공격 인지 후 필요한 조치를 모두 취했다”고 밝혔다. 대표적으로 ▲비정상 로그인 의심 계정에 대한 잠금 처리 ▲자동입력 방지 기술 적용 ▲시스템 모니터링 강화 등이 있다.

올리브영은 현재까지 개인정보 유출로 인한 피해 사례가 없는 것으로 보고 있다. 다만 전담 고객센터 운영을 통해 고객들의 피해사실 확인 및 피해구제를 신속하게 이행할 계획이다.
올리브영 관계자는 “외부 사이트를 통해 사전 수집한 개인정보를 바탕으로 당사 사이트에 로그인을 시도한 정황(크리덴셜 스터핑)이 확인됐다”며 “정황 인지 즉시 비정상 로그인 의심 계정을 잠금 처리하고, 로그인 시 자동입력방지 기술을 적용했다. 시스템 모니터링도 강화했다”고 말했다.
한편, 올해 유통업계에서는 해킹 공격에 의한 개인정보 유출 사례가 빈번하게 발생하고 있다. 지난 1월 GS리테일이 운영하는 편의점 GS25는 해킹 공격으로 9만여명의 개인정보가 유출됐다고 밝힌 바 있다. 지난 2월에는 GS리테일 홈쇼핑 GS샵에서 약 158만건의 개인정보가 유출된 정황이 확인됐다.
ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지
당신이 좋아할 만한 기사
브랜드 미디어
브랜드 미디어
[속보]한덕수 "21대 대통령선거 출마…국민 선택 받도록 전력"
세상을 올바르게,세상을 따뜻하게이데일리
일간스포츠
팜이데일리
서유리, 엑셀 방송 논란 이후 심경.. "신기해" 왜?
대한민국 스포츠·연예의 살아있는 역사 일간스포츠일간스포츠
일간스포츠
일간스포츠
[속보]한덕수 "21대 대통령선거 출마…국민 선택 받도록 전력"
세상을 올바르게,세상을 따뜻하게이데일리
이데일리
이데일리
[마켓인]SK실트론, PEF들 눈치싸움…국적·업황 리스크에 '셈법 복잡'
성공 투자의 동반자마켓인
마켓인
마켓인
'매출 1000억 첫 돌파' 동방메디컬, 中서 금맥캔다
바이오 성공 투자, 1%를 위한 길라잡이팜이데일리
팜이데일리
팜이데일리