이니스프리, 개인정보 유출 과태료 처분…1년반 만에 공개

"최종 처분 일자 맞춰 게재…교육 및 보안 강화 방침"

(이니스프리제공)

(서울=뉴스1) 김진희 기자 = 아모레퍼시픽그룹(002790) 계열사 이니스프리가 지난해 개인정보 유출 사고로 과태료 처분을 받은 사실이 뒤늦게 확인됐다.

15일 업계에 따르면 이니스프리는 지난달 27일 개인정보보호위원회로부터 개인정보보호법상 안전조치의무 위반으로 과태료 360만원을 부과받았다.

이니스프리는 지난해 3월19~21일 공식 사이트의 시스템 오류로 일부 고객(16명)의 개인정보를 유출했다.

유출된 정보는 고객들의 게시판 문의 이력과 △작성자 이름 또는 마스킹 처리된 이름 △주소 △전화번호 등 개인정보다. 아이디, 비밀번호, 결제 정보는 유출되지 않았다.

이니스프리는 해당 사고가 발생한 지 약 1년6개월이 지나서야 자사 홈페이지에 이를 공개했다.

이니스프리는 지난해 3월 개인정보 노출 사실을 파악한 후 즉각 조치를 취하고 해당 고객을 대상으로 별도 안내를 완료했다는 입장이다.

이니스프리는 "해당 사실 인지 후 사고 원인을 파악하고 취약점 점검과 함께 보완 조치를 완료했으며 관계 기관과 공조해 조사에 성실히 임했다"고 밝혔다.

이어 "유출 이력이 확인된 고객님께는 즉각 안내를 드렸다"며 "향후 지속해서 모니터링해 필요 시 추가적인 조치 사항을 안내해 드릴 예정"이라고 덧붙였다.

이니스프리는 사고 내용을 뒤늦게 공지한 것과 관련해 뉴스1에 "개인정보보호위원회의 최종 처분 결정이 해당 홈페이지를 통해서 브랜드에 공식 공표되기 때문에 그 일정에 맞춰 게재하게 됐다"고 설명했다.

이니스프리는 향후 유사 사례가 발생하지 않도록 정기 교육과 보안 체계 강화에 주력할 방침이다.

한편 앞서 샤넬, 올리브영도 개인정보 유출 사태로 과태료를 물었다.

jinny1@news1.kr