CJ그룹 여성 직원 330여명의 이름·전화번호·얼굴 사진 등 개인정보가 텔레그램 공개 채널을 통해 무단 유출된 정황이 확인됐다. CJ그룹은 외부 해킹 정황이 확인되지 않아 내부 직원이 인트라넷 프로필 조회를 통해 정보를 빼낸 것으로 의심하고 있으며, 수사기관에 신고할 예정이라고 밝혔다.

 

◆ 채널 개설 3년, 참여자 2800명…여성 직원 집중 게시

 

앞선 18일 업계에 따르면 한 텔레그램 공개 채널에 CJ그룹 여성 직원 330여명의 휴대전화 번호와 직급, 사내 전화번호, 사진 등이 게시됐다.

 

해당 채널은 지난 2023년 개설됐고, 2800여명이 참여하고 있는 것으로 알려졌다.

 

CJ그룹에 따르면 한 제보자는 “해당 채널에는 직원들의 이름, 전화번호, 이메일, 소속 부서, 직급, 근무 지역은 물론 얼굴 사진까지 무차별적으로 게시되고 있다”며 “현재 확인된 얼굴 사진만 약 2000장이며, 게시 대상이 여성 직원들에게 집중돼 있다는 점에서 단순 유출이 아닌 악의적 목적이 강하게 의심되는 상황”이라고 밝혔다.

 

◆ 내부 인트라넷 정보까지 포함…외부 해킹 아닌 내부자 유출 가능성

 

특히 유출된 자료에는 CJ 내부 인트라넷 주소로 보이는 정보도 포함돼 있는 것으로 알려져 외부 해킹이 아닌 내부자를 통한 유출이 의심되는 상황이다.

 

CJ그룹 관계자는 “외부 해킹 정황이 없어 내부자의 임직원 프로필 조회를 통한 정보 유출 가능성이 크다고 보고 경위를 조사하고 있다”며 “수사기관 및 관계기관에 신고할 예정”이라고 밝혔다.

 

이어 “사안을 엄중하게 인식하고 있으며 추가 피해 방지를 위해 필요한 조치를 취할 계획”이라고 덧붙였다.

 

◆ 개인정보보호법 위반 시 최대 징역 10년·벌금 1억원

 

한편 개인정보보호법에 따르면 이번 사건과 같이 개인정보를 불법으로 유출하거나 제3자에게 무단 제공하는 행위는 ‘개인정보 보호법’에 따라 엄중히 처벌된다.

 

업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 경우, 같은 법 제71조에 따라 5년 이하의 징역 또는 5000만원 이하의 벌금에 처해진다.

 

또 거짓이나 부정한 수단으로 개인정보를 취득하거나 이를 영리·부정 목적으로 제3자에게 제공한 경우에는 제72조에 따라 10년 이하의 징역 또는 1억원 이하의 벌금이 부과된다.