[이코노미스트 이지완 기자] CJ그룹 핵심 계열사 올리브영이 최근 해킹 공격을 당했다. 이번 사태로 의심되는 개인정보 유출건수는 4000건 이상이다.

21일 올리브영에 따르면 회사는 지난 11일 밤 10시 9분부터 다음날(12일) 새벽 3시 54분까지 외부로부터 해킹 공격을 받았다.

당시 6만여개에 달하는 IP로 로그인 시도가 있었으며, 이 중 실제 로그인에 성공한 사례는 4900건 수준인 것으로 올리브영은 파악하고 있다.

이번 해킹 공격으로 유출 가능성이 있는 개인정보 항목은 ▲이름 ▲수령인정보(받는사람·휴대전화번호·주소·공동현관 출입방법) ▲프로필 설정 시 프로필 사진 ▲닉네임 ▲피부타입 ▲피부고민 등이다.

올리브영 측은 “해킹 공격 인지 후 필요한 조치를 모두 취했다”고 밝혔다. 대표적으로 ▲비정상 로그인 의심 계정에 대한 잠금 처리 ▲자동입력 방지 기술 적용 ▲시스템 모니터링 강화 등이 있다.

현재 올리브영은 한국인터넷진흥원 개인정보보호위원회에 해당 사실을 신고한 상태다. 올리브영 회원들은 해킹 공격에 따른 개인정보 유출 가능성을 문자 및 이메일 등으로 안내받았다.

올리브영은 현재까지 개인정보 유출로 인한 피해 사례가 없는 것으로 보고 있다. 다만 전담 고객센터 운영을 통해 고객들의 피해사실 확인 및 피해구제를 신속하게 이행할 계획이다.

올리브영 관계자는 “외부 사이트를 통해 사전 수집한 개인정보를 바탕으로 당사 사이트에 로그인을 시도한 정황(크리덴셜 스터핑)이 확인됐다”며 “정황 인지 즉시 비정상 로그인 의심 계정을 잠금 처리하고, 로그인 시 자동입력방지 기술을 적용했다. 시스템 모니터링도 강화했다”고 말했다.

한편, 올해 유통업계에서는 해킹 공격에 의한 개인정보 유출 사례가 빈번하게 발생하고 있다. 지난 1월 GS리테일이 운영하는 편의점 GS25는 해킹 공격으로 9만여명의 개인정보가 유출됐다고 밝힌 바 있다. 지난 2월에는 GS리테일 홈쇼핑 GS샵에서 약 158만건의 개인정보가 유출된 정황이 확인됐다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지