CJ그룹 여직원 330명 개인정보 텔레그램 유출 - 내부자 소행? 코인 거래까지

 

 

 

충격적인 사건이 터졌습니다.

 

지난 5월 18일, 대기업 CJ그룹 여성 임직원 330여 명의 개인정보가 텔레그램 채널을 통해 무차별적으로 유출된 사실이 확인됐습니다.

이름, 휴대전화번호, 이메일, 소속 부서, 직급은 물론...

얼굴 사진만 약 2,000장에 달하고, 자녀 등 가족 사진을 포함한 일상 사진까지 게시돼 있었다고 합니다.

피해자 대부분은 20~30대 여성 전·현직 직원들이었어요.

 

 

도대체 어떤 채널이었을까요?

 

문제의 텔레그램 채널은 2023년에 개설된 것으로 알려졌습니다.

그동안 무려 2,800여 명이 참여하고 있었다고 하니...

정말 소름이 돋지 않나요?

 

피해자들도 모르는 사이에, 그 많은 사람들이 자신의 신상정보를 들여다보고 있었다는 거잖아요.

해당 채널은 현재 경찰과의 협조를 통해 5월 21일 밤 10시에 폐쇄됐습니다.

 

 

외부 해킹? 아니면 내부자 소행?

 

가장 충격적인 부분은 바로 이것입니다.

 

CJ그룹 측은 이번 유출이 외부 해킹이 아닌 내부자 소행일 가능성에 무게를 두고 있어요.

왜냐하면 유출된 정보 안에 사내 인트라넷 주소로 보이는 정보가 포함되어 있었거든요.

회사 내부 인트라넷의 임직원 프로필 조회를 통해서만 접근 가능한 세부 내용들이 그대로 담겨 있었다고 합니다.

 

특히 일부 사진은 전용 유니폼을 착용한 모습으로, CJ 내부 관계자만 촬영할 수 있는 환경에서 찍힌 것으로 추정됩니다.

유출자가 인사 DB를 직접 열람할 수 있는 위치에 있었다는 거죠...

 

회사 측은 확인 결과 유출된 정보가 전·현직 임직원 정보와 일치했다고 밝혔습니다.

 

 

더 충격적인 반전 - 코인으로 거래된 채널

 

사건이 여기서 끝나지 않았습니다.

 

5월 22일 추가 보도에 따르면, 해당 텔레그램 채널의 소유권이 가상화폐(암호화폐)로 두 차례 거래된 정황이 확인됐습니다!

텔레그램 채널 매매 플랫폼을 통해 지난해 10월과 12월, 두 번에 걸쳐 코인으로 사고팔린 것이죠.

 

즉, 330여 명의 개인정보가 담긴 채널 자체가 상품처럼 거래됐다는 겁니다.

이 사실이 알려지면서 피해자들의 공포감은 더욱 커졌습니다.

 

CJ그룹은 이 건에 대해 별도로 경찰 수사를 의뢰했습니다.

 

 

피해자들의 현실

 

피해 여직원들의 상황은 정말 심각합니다.

 

자신의 정보가 어디까지 퍼졌는지조차 모르는 상태에서...

- 모르는 사람으로부터 연락을 받거나

- 모르는 사람이 매장으로 찾아오는 등

의심스러운 일을 겪은 피해자도 있다고 전해졌습니다.

 

사진과 연락처가 함께 유출된 만큼 딥페이크 범죄, 보이스피싱 등 2차 피해에 대한 우려도 매우 큽니다.

 

설상가상으로 사내에서 2차 가해까지 벌어졌다는 증언도 나왔습니다.

"미녀라서 대표로 털린 것"이라는 말을 들었다는 피해자 증언이 경향신문을 통해 보도되기도 했는데...

정말 있을 수 없는 일이죠... ㅠㅠ

 

블라인드 앱에는 "텔레그램 방에 대한 세부 정보, 내 초상도 유출됐는지 아무것도 못 들었다.

이걸 피해자가 직접 기사를 찾아서 확인하는 게 맞냐"는 글도 올라왔습니다.

피해자들은 카카오톡 단체채팅방을 만들어 집단 대응 방안을 논의 중이라고 합니다.

 

 

CJ그룹의 대응은?

 

5월 18일, 허민회 CJ그룹 경영지원 대표가 사내 게시판에 직접 사과문을 올렸습니다.

"그룹 일부 임직원의 개인정보가 외부 SNS 채널에 유출된 사실이 확인됐다"며 "불안과 고통을 겪는 임직원들에게 깊이 사과드린다"고 밝혔죠.

 

또한 "유출 행위를 저지른 당사자에 대해서는 끝까지 추적해 법적 책임을 묻겠다"고 강조했습니다.

 

CJ 측이 현재까지 진행 중인 조치들입니다.

 

- 5월 19일 : 개인정보보호법 위반 혐의로 서울경찰청에 고발장 제출

- 5월 21일 : 경찰 협조 하에 텔레그램 채널 폐쇄

- 5월 23일 : 채널 거래 건에 대해 별도 경찰 수사 의뢰

- 피해자 330여 명 개별 공지 및 지원 계획 안내

- 다크웹 등 온라인 채널 모니터링 실시

- 법률 지원, 심리 상담, 휴대전화 번호 및 유심 변경 등 지원 계획

 

현재 서울경찰청 사이버범죄수사대가 사건을 수사 중입니다.

 

다만, 유출 규모가 1,000명 미만이고 주민등록번호 등 민감정보 유출은 확인되지 않아 개인정보보호위원회 신고 대상에는 해당하지 않는다는 점도 함께 밝혀졌습니다.

 

 

마무리하며...

 

이번 사건, 그냥 남의 일로 넘기기 어렵습니다.

 

회사 인트라넷에 있는 내 프로필 사진, 내 연락처, 내 부서 정보...

당연히 안전하게 관리될 거라 믿었던 것들이 이렇게 무너질 수 있다는 게 정말 무섭습니다.

 

특히 이번 사건은 외부의 해킹이 아니라 내부자의 소행으로 추정된다는 점에서 더 큰 충격을 주고 있어요.

아무리 보안 시스템을 강화해도, 내부에서 악의를 가진 사람이 있다면 막기 어렵다는 현실...

 

피해자 한 분 한 분이 하루빨리 일상으로 돌아올 수 있기를, 그리고 범인이 반드시 법의 심판을 받기를 바랍니다.

 

 

 

 

#CJ그룹 #개인정보유출 #텔레그램유출 #사이버범죄 #개인정보보호 #내부자유출 #여성직원 #2차피해 #딥페이크 #사이버범죄수사대