CJ그룹 여성 직원 330여 명의 휴대전화 번호와 사진 등 민감한 개인정보가 텔레그램을 통해 유출되어 사측이 수사를 의뢰했다. 유출된 정보가 사내 인트라넷 데이터와 정확히 일치함에 따라 외부 해킹보다는 내부 관계자의 소행일 가능성이 제기된다. 기업 보안 체계의 허점이 드러나면서 추가 피해 방지를 위한 전방위적인 조사가 진행 중이다.

CJ그룹은 최근 텔레그램의 특정 채널을 통해 전·현직 임직원의 개인정보가 무단으로 게시된 정황을 포착하고 경위 파악에 착수했다. 유출된 데이터에는 여성 직원 330여 명의 성명, 직급, 사내 전화번호, 개인 휴대전화 번호 및 프로필 사진이 포함된 것으로 확인됐다. 해당 정보는 실제 사내 인트라넷 시스템에서 조회되는 내용과 일치하여 정보의 신뢰도가 매우 높은 상태다.

보안 업계에 따르면 정보가 공유된 텔레그램 채널은 지난 2023년에 개설되었으며 현재 약 2,800여 명의 이용자가 참여하고 있다. 이 채널은 특정 기업의 임직원 신상을 전문적으로 유포하는 창구로 활용된 것으로 보이며 유포 범위가 광범위하다. 사측은 해당 채널의 운영 방식과 정보 게시 시점을 토대로 유출 경로를 역추적하고 있다.

이번 사건은 외부로부터의 시스템 해킹 흔적이 발견되지 않았다는 점에서 내부 보안 관리 부실 문제가 도마 위에 올랐다. 유출된 항목들이 인사 시스템 접근 권한이 있는 인원만이 열람 가능한 정보라는 점이 내부자 소행설을 뒷받침한다. CJ그룹 관계자는 "외부 해킹 정황이 없어 내부자의 유출 가능성이 크다고 보고 경위를 조사하고 있다"고 밝혔다.

CJ그룹은 유출 사실을 인지한 즉시 관계 기관에 신고를 완료하고 정식으로 수사를 의뢰하기 위한 절차를 밟고 있다. 사측은 내부 조사를 통해 정보 유출 시점과 경로를 특정하는 데 주력하고 있으며 추가적인 피해를 막기 위한 보안 강화 조치를 병행하고 있다. 피해 직원들에게는 유출 사실을 공지하고 2차 피해 발생 시 대응 매뉴얼을 전달한 상태다.

기업 내부 정보 유출은 단순한 개인정보보호법 위반을 넘어 조직 전반의 신뢰도를 저해하는 심각한 경제적 손실을 초래한다. 특히 임직원의 사진과 연락처가 외부로 노출될 경우 스토킹이나 보이스피싱 등 강력 범죄의 표적이 될 위험이 크다. 법조계 관계자는 내부자에 의한 고의적 유출은 형법상 업무방해와 개인정보보호법 위반이 동시에 적용되는 중범죄에 해당한다고 설명했다.

일각에서는 내부자 소행으로 단정 짓기에는 아직 수사 결과가 나오지 않았으므로 신중해야 한다는 의견도 나온다. 관리자 계정 탈취를 통한 정교한 외부 공격의 가능성을 완전히 배제할 수 없기 때문이다. 따라서 수사 기관의 디지털 포렌식 결과가 나오기 전까지는 모든 가능성을 열어두고 조사가 이루어져야 한다는 지적이다.

보안 전문가들은 대기업의 인트라넷 정보가 외부 메신저로 유출되는 사례가 반복되는 것은 시스템적 결함보다는 윤리 의식 결여에서 기인한다고 지적한다. CJ그룹 관계자는 "사안을 엄중하게 인식하고 있으며 추가 피해 방지를 위해 필요한 조치를 취할 계획"이라고 강조했다. 이는 기업의 내부 통제 시스템 전반에 대한 재검토가 필요함을 시사한다.

향후 수사 결과에 따라 기업 내 개인정보 보호 정책의 대대적인 수정이 불가피할 것으로 전망된다. 이번 사건은 단순한 정보 유출을 넘어 임직원의 안전과 직결된 문제인 만큼 법적 처벌 수위에도 관심이 쏠린다. 기업들은 내부자 위협 관리 시스템 도입을 강화하는 등 보안 패러다임의 전환을 꾀할 것으로 보인다.

결국 이번 사태의 해결 열쇠는 유출 경로의 명확한 규명과 가해자에 대한 엄중한 처벌에 달려 있다. 텔레그램의 익명성 뒤에 숨은 범죄 행위가 기업의 핵심 자산인 인적 자원을 위협하는 사례가 늘고 있어 국가적 차원의 대응도 요구된다. CJ그룹은 수사 기관과 긴밀히 협조하여 사건의 실체를 규명하고 재발 방지 대책을 수립할 방침이다.