[인공지능을 이용해 제작함]

[헤럴드경제=문영규 기자] CJ그룹 여성 직원 330명의 개인정보 유출 사태로 회사 측이 경위 조사와 함께 수사 의뢰에 나선 가운데 내부자의 소행일 것이란 추측이 제기되고 있다.

18일 업계에 따르면 CJ그룹 여성 직원 330여명의 휴대전화 번호와 직급, 사내 전화번호, 사진 등이 한 텔레그램 채널을 통해 게시된 것으로 확인됐다고 연합뉴스가 이날 보도했다.

회사 측은 외부 해킹보다는 내부 유출 가능성에 더 무게를 두고 있는 것으로 알려졌다.

유출 정보 중 회사 내부 인트라넷에서 조회가 가능한 내용이 포함돼 있었으며, 실제 회사 측 확인 결과 이 정보들은 전·현직 임직원 정보와도 일치했던 것으로 전해졌다.

유출된 정보는 개인 휴대전화 번호와 사진 등 식별 가능한 정보가 함께 노출돼 2차 피해 우려도 제기된다.

지난 2023년 개설된 이 채널엔 2800여명이 참여하고 있는 것으로 알려졌다.

CJ그룹 관계자는 “외부 해킹 정황이 없어 내부자의 유출 가능성이 크다고 보고 경위를 조사하고 있다”며 “관계기관 신고와 수사 의뢰를 준비 중”이라고 밝혔다.

이어 “사안을 엄중하게 인식하고 있으며 추가 피해 방지를 위해 필요한 조치를 취할 계획”이라고 말했다.

지난해 말에도 기업 내부망의 임직원 정보 유출 사례가 있었다. 당시 유출은 해커그룹에 의한 공격이 유력했던 것으로 알려졌다.

신세계그룹의 경우 지난해 12월 내부 시스템이 해킹 공격을 받으면서 임직원 약 8만 명의 개인정보 유출 사고가 있었던 것으로 전해졌다.

당시 해킹은 인트라넷 시스템 점검 과정에서 발견됐고 임직원 및 일부 협력사 임직원들의 사번, 소속 부서 등의 정보가 유출됐다. 수사당국은 북한 해킹 조직의 연루 가능성이 제기돼 조사에 나섰다.

대한항공과 아시아나항공도 해킹 타깃이 됐다.

같은 달 아시아나항공은 사내 인트라넷 해킹으로 인해 임직원, 콜센터 등 협력사 인력 약 1만 명의 정보가 탈취됐다.

대한항공도 기내식과 기내 면세품을 납품하는 협력사, ‘케이씨앤디(KC&D) 서비스’가 외부 해커 그룹의 공격을 받았다.

해킹으로 유출된 정보는 대한항공 임직원들의 성명과 계좌번호 등 개인정보 약 3만 건에 달했던 것으로 전해졌다.