CJ그룹, 여성 직원 330명 사진·휴대전화 등 유출 파장

[파이낸셜뉴스] CJ그룹 여성 임직원들의 개인정보가 모바일 메신저 텔레그램을 통해 대규모로 유출돼 파장이 일고 있다. 외부 해킹 흔적이 없어 사내 인트라넷을 이용한 '내부자 소행' 가능성에 무게가 실리고 있다. 특히 유출 대상이 여성 직원들로 한정된 점에서 단순 정보 유출을 넘어선 2차 범죄 피해 우려까지 낳고 있다.

19일 업계에 따르면 텔레그램 한 채널에 CJ그룹 여성 직원 330여명의 신상 정보가 무단으로 게시됐다. 유출된 정보에는 직원들의 이름과 직급, 사내 연락처뿐만 아니라 개인 휴대전화 번호와 프로필 사진까지 포함된 것으로 파악됐다.

문제가 된 텔레그램 채널은 지난 2023년 개설돼 약 3년간 운영됐으며, 참여자 수가 2800여명에 달하는 것으로 알려졌다.

유출된 정보 중에는 회사 내부 인트라넷에서 조회 가능한 내용이 포함돼 있어 회사 측은 외부 해킹보다는 내부 유출 가능성에 무게를 두고 있다.

CJ그룹은 즉각 사태 파악과 대응에 나섰다. 사내 시스템 확인 결과, 외부 침입이나 해킹 정황은 발견되지 않았으며, 전·현직 임직원의 실제 정보와 일치하는 것을 확인하고 유출 경로를 추적 중이다.

CJ그룹 관계자는 "외부 해킹이 아닌 내부자에 의한 '임직원 정보 조회'를 통한 유출로 보인다"며 "현재 정확한 사고 원인 및 유출 경로를 조사 중이며, 수사기관 및 관계 기관에 신고를 준비하고 있다"고 말했다. 이어 "이번 사안을 심각하게 인식하고 있으며 피해 방지 위해 최선 다할 것"이라고 부연했다.

다만, 이미 유출된 정보가 텔레그램 특성상 완벽히 삭제되기 어렵다는 점에서 피해 직원들의 불안감은 당분간 지속될 것으로 보인다.

보안 전문가들은 기업들이 고도화되는 외부 해킹 방어에는 수억 원의 예산을 투자하면서도, 정작 내부 임직원의 과도한 정보 조회나 대량 다운로드 등 '내부 위험' 관리에는 소홀하다고 입을 모은다. 사내 인트라넷에 로그인만 하면 동료의 사진과 연락처를 제약 없이 볼 수 있는 구조가 화를 키웠다는 지적이다.

보안 업계 관계자는 "인사 정보나 임직원 신상 데이터는 조회 로그가 철저히 남기지만, 비정상적인 대량 조회가 발생했을 때 경고가 울리는 시스템을 마련해야 한다"며 "이번 사건을 계기로 관리 체계를 강화해야 할 것"이라고 말했다.

ssuccu@fnnews.com 김서연 기자