CJ그룹 전·현직 여성 직원 330여 명의 신상 정보가 텔레그램을 통해 유포된 사건의 배후가 해커가 아닌 사내 내부 직원인 것으로 드러났다. CJ그룹은 내부 조사를 통해 유출자 1명을 특정하고 경찰에 관련 자료를 제출하는 등 사법 처리에 속도를 내고 있다.
24일 재계와 유통업계에 따르면, CJ그룹은 지난 19일 개인정보보호법 위반 혐의로 서울경찰청에 사건을 고발한 데 이어 최근 자체 조사를 통해 내부 직원 A씨를 유출자로 특정했다.
유출된 정보가 전·현직 여직원들의 사진, 휴대전화 번호, 소속 부서, 직급, 이메일뿐만 아니라 일반 외부인이 접근할 수 없는 사내 인트라넷 관련 내용까지 일부 포함된 점이 꼬리를 잡혔다.
CJ그룹은 외부 해킹 공격보다는 사내망 조회가 가능한 내부 인트라넷을 악용한 범죄일 가능성에 무게를 두고 집중 조사를 벌여왔다.
앞서 지난 18일 가입자 2,800여 명이 참여 중인 한 텔레그램 공개 채널에 CJ그룹 여직원 수백 명의 개인정보가 무단 게시되면서 파문이 일었다. 이 채널은 심지어 가상화폐를 매개로 두 차례나 소유권이 거래되는 등 범죄 수익화 도구로 활용됐으나, 사태 인지 직후 CJ그룹과 경찰의 긴밀한 공조를 통해 사흘 만인 지난 21일 전격 폐쇄됐다.
수사기관도 발 빠르게 움직이고 있다. 자료를 넘겨받은 경찰은 제출된 사내망 조회 기록 등 사실관계 자료 분석을 마무리하는 대로, 피의자로 특정된 내부 직원을 대상으로 압수수색을 비롯한 강제 수사에 나설 방침이다.
CJ그룹 관계자는 "정확한 범행 경위와 동기는 향후 경찰 수사를 통해 밝혀질 것"이라며 "개인정보 유통으로 인한 임직원들의 2차 피해 예방을 위해 모든 온라인 채널을 실시간 모니터링하고 있으며, 피해 직원들에게는 피해 상황과 회사 차원의 전방위적 지원 대책을 개별 안내하고 있다"고 밝혔다.