CJ 그룹의 여직원 330명의 개인정보가 텔레그램을 통해 유출됐습니다.
개인정보들을 올린 아이디는 1개로, 노출된 정보는 이름과 사진, 직급, 휴대전화와 사내 전화번호로 텍스트와 이미지 형태였습니다.
문제가 된 텔레그램 공개채널은 2023년에 열렸고, 2800여명의 불특정 다수가 들어 있는 방으로 알려져 있습니다.
특히 노출된 정보로 볼 때 내부 직원이 그룹웨어의 개인 정보를 유출한 걸로 보고 있습니다.
가장 크게 우려되는 건 2차 피햅니다.
전문가들은 과거 다른 유출 정보들을 조합할 경우 더 큰 문제가 발생할 수 있다고 경고합니다.
[강민석/카이스트 전산학부(정보보호대학원) 교수 : 다른 이미 유출된 정보랑 결합해서 문제가 되는 케이스가 많거든요. 사실 이거는 스토킹이 아니라 거의 한 사람을 완전히 나락으로 보낼 수 있는 이런 거라서…]
어제 경영지원 대표는 내부 게시판에 긴급 사과문을 올리고 '2차 피해 방지를 위한 전담 체계를 가동하고, 이번 유출 당사자에게 끝까지 법적 책임을 묻겠다'고 밝혔습니다.
[황보성/KISA 개인정보본부장 : (앞으로) 개인 정보에 접근할 수 있는 내부 직원들에 대한 내부 통제가 상당히 중요할 거 같아요. 통제한 데이터에 대한 기록을 남긴다든지 이동하는 경로를 정확히 파악한다든지…]
CJ는 사고 원인과 유출 경로에 대한 내부 조사가 마무리되는 대로 수사 기관에 신고할 예정이라고 밝혔습니다.
김민 기자
https://n.news.naver.com/article/437/0000492092?sid=102
