CJ 여직원 330명 가족사진까지 유출… 내부 소행 무게

前직원 고발… 경찰 수사 본격화
2800명 텔레그램 채널에 3년 게시
CJ “2차 피해 없어… 심리 상담”

뉴스1

CJ그룹 여성 임직원의 개인정보와 사진 등이 텔레그램 채널에서 유출된 사건에 대해 경찰이 본격 수사에 착수했다. 해당 채널에는 피해자 이름과 소속 부서뿐 아니라 사적인 일상 사진까지 함께 게시된 것으로 파악됐다.

24일 서울경찰청 사이버범죄수사대는 CJ그룹 임직원의 개인정보 유출 경위와 추가 피해 상황 등에 대해 수사에 착수했다고 밝혔다. CJ그룹은 자사에 근무한 이력이 있는 직원 1명이 정보 유출자일 가능성이 크다고 보고 그를 19일 개인정보보호법 위반 혐의로 경찰에 고발했다. CJ그룹은 유출된 자료에 조직 내부 업무 시스템인 인트라넷 정보가 포함된 것을 고려해 외부 해킹보다는 내부자의 유출 가능성이 높다고 판단했고, 로그 기록 패턴 등을 자체 분석한 결과 1명을 특정했다.

CJ그룹의 내부 조사 결과 유출된 개인정보는 피해자의 이름과 직급, 소속 부서, 휴대전화 번호 등과 함께 이를 토대로 확인할 수 있는 카카오톡 프로필 사진이나 소셜네트워크서비스(SNS) 속 일상 사진 등 사적 정보를 결합한 형태였던 것으로 확인됐다. 피해자는 약 330명으로 대다수는 20, 30대 여성이었다.

해당 텔레그램 채널은 2023년 5월 개설돼 2800명가량이 참여했다. 대화 없이 오직 CJ그룹 전현직 여성 임직원의 개인정보만 일방적으로 게시하는 방식으로 운영됐다. 경찰 요청을 받은 텔레그램은 21일 오후 10시경 약관 위반으로 이 채널을 폐쇄했다. CJ그룹을 퇴직한 한 피해자는 “회사로부터 개인정보 유출 사실을 안내받고 카카오톡 프로필 사진을 모두 내리고 SNS 계정도 폐쇄했다”며 “자녀 사진 등도 함께 유출됐을 것 같아 걱정이 크다”고 했다.

CJ그룹 관계자는 “다크웹을 포함한 모든 온라인 채널을 모니터링하고 있고 현재까지 확인된 2차 피해는 없다”며 “피해자에게 법률 지원과 심리 상담, 휴대전화 번호 및 유심 변경 등을 지원할 계획”이라고 밝혔다. 경찰은 유출자로 특정된 인물이 해당 텔레그램 채널을 직접 운영했는지 등을 조사하는 한편 딥페이크 범죄 등 추가 범죄 의혹까지 모든 가능성을 열어두고 수사할 예정이다.