18일 <디지털데일리>가 익명의 취재원으로부터 제보를 받아 취재한 결과 텔레그램 공개방에서 CJ 그룹사 여성 직원 사진과 휴대전화 번호 등이 무차별적으로 공유되고 있는 것으로 확인됐다. CJ그룹 내부 인사 정보와 교차 확인 결과 퇴사자를 제외한 일부 정보는 실제 임직원 정보임이 확인됐다.
일부 직원 정보의 경우 CJ그룹사 인트라넷 URL이 포함돼 직접적인 정보 확인이 가능하도록 게시됐다. 또 근무지와 근무 시간 등이 자세히 기재돼 있는 경우도 있어 이를 기반으로 한 범죄 우려도 제기된다.
텔레그램방 채널이 개설된 것은 2023년 5월경이다. 해당 채널 방에는 CJ그룹사 소속 직원들의 이름과 직급, 직무 전화번호, 사진 등이 3년 동안 꾸준히 게시돼 왔던 것으로 확인됐다. 현재까지 파악된 유출된 직원 정보 수는 약 330여명에 이르는 것으로 나타났다.
채널 개설자는 해당 공개 방 외에도 개설자 허가가 있어야 입장 가능한 비공개 채널도 함께 운영 중이기에 추가적인 피해도 우려되고 있다. 유출된 정보를 볼 수 있는 공개채널 참여 인원은 약 2800여명이다.
익명 제보자는 “정황상 CJ 내부 인트라넷과 연관된 정보가 포함돼 있다는 점에서 정확한 방식은 알 수 없으나 직원들의 아이디(ID) 값을 기반으로 관련 정보를 조회하거나 수집한 것으로 추정된다”며 “얼굴 사진과 신상정보가 함께 공개되고 있어 심각한 2차 범죄로 이어질 가능성이 매우 커 보인다. 게시물이 계속 올라오고 있다는 점에서 추가 피해도 우려된다”고 밝혔다.
관련해 CJ그룹 관계자는 “현재까지 파악된 유출 정보는 약 330 여명의 이름, 부서, 이메일, 사무실 전화번호, 휴대전화 번호, 직무 및 직급 등”이라며 “외부 해킹이 아닌 내부자에 의한 '임직원 프로필 정보 조회'를 통한 유출로 보이며, 이를 기반해 개인 SNS에 공개된 사진을 2차 가공한 것으로 추정된다”고 설명했다.
아울러 “현재 정확한 사고 원인 및 유출 경로를 조사 중이며 수사기관 및 관계 기관에 신고를 준비중이다. 회사는 이번 사안을 심각하게 인식하고 있으며 피해 방지 위해 최선 다할 것”라고 말했다.
https://n.news.naver.com/article/138/0002228265?sid=105
