CJ 홈쇼핑 개인 정보 유출 사건...배송은 주소만으로 가능하다

CJ 홈쇼핑 회원 200만명의 개인정보가 이 회사의 택배를 담당하는 CJ GLS를 통해 텔레마케팅 업체에 넘겨진 사실이 적발됐다.

최소 공개의 원칙에 따라 CJ 홈쇼핑은 주문번호와 배송 주소만을 CJ GLS에 공개했어야 합니다.
CJ 홈쇼핑은 CJ GLS에 수취인 연락처를 공개하지 않고, CJ GLS의 요청(수취인 부재, 경비실에 위탁 등)을 받아서 수취인에게 연락하는 방식으로 처리했어야 합니다(물론 CJ 홈쇼핑의 콜센터 업무는 더 늘어났겠지만). 그게 훨씬 더 장기적으로 안정적인 ID 관리 체계입니다.

과연 이 사건으로 발생할 CJ 홈쇼핑의 피해는 얼마가 될까요? 콜센터의 업무를 조금 증가시키는 것이, 개인정보 유출 사건으로 인한 피해보다 적은 비용이 아니었을까요?