가치를같이읽다

지난 일주일(3월 2~8일)간 CJ올리브영은 문전성시를 이뤘다. 최대 70%까지 할인혜택을 제공한 덕분에 올리브영을 찾는 소비자가 몰렸기 때문이다. 오프라인 매장뿐만 아니라 올리브영 앱을 이용한 고객도 숱했다. 올리브영이 온·오프라인을 아우르는 H&B 분야 1위 사업자가 됐다는 방증이다. 문제는 그에 걸맞지 않은 고객 피해 사례가 반복되고 있다는 점이다.

“장바구니에 담다 보니 10만원이 훌쩍 넘었다” “올리브영 세일은 개미지옥 같다”…. 지난 3월 2일부터 8일까지 CJ올리브영(이하 올리브영)은 제품을 최대 70%까지 할인 판매하는 ‘올영세일’을 진행했다. 올영세일은 올리브영이 분기마다 진행하는 대규모 할인 행사다. 올해는 엔데믹(풍토병·endemic) 전환 이후 맞은 첫 신학기인 데다, 큰 폭의 할인율 때문인지 올리브영 매장은 고객들로 붐볐다.

오프라인뿐만이 아니다. 올리브영 앱에도 접속자가 몰리면서 행사 첫날 한때 앱 접속이 지연되기도 했다. 올리브영이 표방해온 대로 ‘O2O(Online to Offline) 플랫폼’으로 자리 잡고 있는 셈이다.

올리브영은 2018년 ‘오늘드림’ 서비스를 론칭하는 등 온라인 매출을 키우기 위한 작업을 이어왔다. 오늘드림은 소비자가 올리브영 앱이나 홈페이지에서 주문할 경우, 인근 매장에서 평균 55분(2020년 기준) 이내에 배송해주는 서비스다. 배송은 올리브영과 계약을 맺은 배송대행 업체가 담당한다.

그 결과, 2018년 7.7%에 불과했던 올리브영 온라인 매출 비중은 24.5%(2022년 3분기)까지 높아졌다. 때마침 랄라블라(GS리테일), 롭스(롯데쇼핑) 등 경쟁자들이 줄줄이 사업을 철수하면서 1위 사업자로서 올리브영의 입지가 굳어졌다.

■ 문제➊ 허술한 개인정보 보호 = 문제는 H&B(Health&Beauty) O2O 플랫폼 분야에서 독주 체제를 이어가는 올리브영의 ‘뒷단’이 예상보다 허약하단 점이다. 무슨 말일까. 하나씩 살펴보자. 올리브영은 2021년 “디지털 개발 역량을 내재화하겠다”며 목표로 내재화율 80%를 내세웠다. 그해 7월에 이어 지난해 4월에도 개발자를 대규모로 채용했다. 하지만 온라인 시스템은 여전히 불안정한 모습을 보이고 있다.

일례로 지난 2월 16일엔 고객 1만여명의 개인정보가 유출되는 사고가 발생했다. 고객 정보를 확인할 수 있는 ‘마이페이지’에서 다른 고객의 정보가 보이는 사고가 발생한 건데, 여기엔 고객의 이름·주소·회원등급·프로필사진·주문내역 등이 포함돼 있었다. 올리브영 측은 “시스템 변경 작업 과정에서 발생한 오류 때문”이라고 설명했지만 문제는 이뿐만이 아니었다. 올리브영이 사고가 발생한 지 7일이나 흐른 2월 23일에야 이같은 내용을 공지했다.

개인정보보호법상 올리브영과 같은 ‘정보통신서비스제공자’는 단 1명의 이용자 개인정보가 유출되더라도 24시간 내에 ▲이용자에게 통지 여부 ▲유출된 개인정보 항목 및 규모 ▲유출 발생 시점과 경위 ▲대응 조치 등의 내용을 개인정보보호위원회 등에 신고해야 한다.

올리브영의 늑장 대응에 개인정보보호위원회는 23일에야 개인정보보호법 위반 혐의 등의 조사에 착수했다. 품질 좋은 O2O 플랫폼을 지향한 올리브영이 정작 고객 정보를 다루는 일엔 소홀했다는 방증이다.

이를 입증하듯 올리브영의 지난해 정보보호 부문 투자액은 25억원으로 전년(26억원) 대비 되레 감소했다. 정보보호 부문 전담 내부인력도 4.5명으로 전년(9.20명) 대비 축소됐다.

박영호 세종사이버대 정보보호대학원 교수는 “올리브영이 온라인 분야의 사업 확장을 목표로 한다면 보안 분야의 투자를 강화해야 한다고 본다”면서 “특히 정보보호 분야는 장기적인 관점에서 내부에 전문부서를 만들어 기술력을 강화하는 노력이 필요하다”고 지적했다.

올리브영 관계자는 “2017년부터 매년 정보보호 관리체계 인증(ISMS)을 취득한 데 이어 올해 개인정보 보호 관리체계 인증(ISMS-P) 취득을 준비하고 있다”면서 “정보보호를 위해 관련 노력과 투자를 이어갈 계획이다”고 밝혔다.

■ 문제➋ 안일한 후속 조치 = 하지만 이를 두고 한편에선 ‘허울만 좋은 큰 그림’이란 비판이 나온다. 개인정보 유출 사고가 터진 지 한달여가 흘렀는데도, 올리브영이 아무런 보상책을 내놓지 않고 있어서다. 회사가 움직이지 않으면, 개인정보보호법상 피해를 입은 고객이 손해배상소송을 청구하거나 분쟁조정을 신청해야 한다. 하지만 이럴 경우 소비자가 피해를 입증해야 하는데, 쉬운 일이 아니다. 이 때문에 올리브영이 직접 나서 법적·도의적인 책임을 져야 한다는 지적이 나온다. 

이은희 인하대(소비자학) 교수는 이렇게 지적했다. “주소지와 같은 정보는 개인의 신변과도 연결되는 중요한 정보다. 당장 피해가 발생하지 않았더라도 수개월 후에 연관된 피해가 발생할 수도 있다고 본다. 올리브영의 좀 더 책임 있는 자세가 필요해 보인다.” 올리브영 측은 “이번 사태와 관련해 피해신고를 접수하고 재발 방지책을 마련하고 있다”고만 밝혔다.

■ 문제➌ 미흡한 서비스 = 사실 올리브영의 온라인 서비스에 문제가 있다는 말은 오래전부터 흘러나왔다. 올리브영은 지난해 9월, 12월 각각 대규모 배송지연과 오배송 사태를 일으켰다. 최근에도 유사한 고객 불편 사례가 발생했다. 올리브영 측은 “지난해 세일 당시 주문량 급증과 물류 시스템 증설 과정에서 일부 오류가 발생했고 현재 정상화됐다”고 밝혔지만 미흡한 점이 여전히 적지 않다는 방증이다.

실제로 이번 올영세일에서 제품을 구매한 고객들 사이에서도 “일주일 후에나 발송될 예정이라고 한다” “이럴 거면 매장에 가서 살 걸 그랬다” 등의 불만이 나오고 있다.

이렇게 소비자가 불만족스럽게 느끼는 경험이 반복되는 건 좋은 시그널은 아니다. 이은희 교수는 “올리브영의 경쟁자가 많지 않지만 서비스 이슈 등이 반복된다면, 일부 소비자는 대체 채널을 찾아 이탈할 수 있다”고 지적했다. ‘매출액 2조원’대 기업으로 성장한 올리브영은 업그레이드된 O2O 플랫폼으로 나아갈 수 있을까.

이지원 더스쿠프 기자
jwle11@thescoop.co.kr