연락처·사진 등 텔레그램 무단 유포
내부유출 무게…"법적책임 물을것"
기업 보안 의식·인권 경영 대응 도마
내부유출 무게…"법적책임 물을것"
기업 보안 의식·인권 경영 대응 도마
|
19일 업계에 따르면 2023년 5월 개설된 한 텔레그램 공개방에서 CJ그룹 여성 직원들의 이름, 부서, 직급 등 소속 정보부터 휴대전화 번호, 근무 시간, 프로필 사진 등 개인정보가 공유된 것으로 알려졌다. 해당 채널에는 직원 관련 정보가 지속적으로 게시된 것으로 전해졌다. 유출 정보에는 근무지와 시간 등 개인 동선을 유추할 수 있는 내용도 포함된 것으로 알려지면서, 업계에서는 디지털 범죄 등에 악용될 가능성을 우려하는 목소리도 나온다.
특히 이번 사안은 개인정보 유출이 장기간 이어지는 동안 회사 측이 이를 인지하지 못했다는 점에서 논란이 커지고 있다. CJ그룹은 관련 내용이 외부에 알려진 이후 내부 조사에 착수했다. 현재까지는 외부 해킹보다는 내부 유출 가능성에 무게를 두고 조사 중인 것으로 알려졌다. 사내 인트라넷 접근 권한을 가진 임직원 중 누군가가 여성 직원들의 개인정보를 외부에 유출했을 가능성을 들여다보고 있으며, 구체적인 정황이 확인될 경우 수사기관 의뢰도 검토할 계획이다.
CJ그룹 관계자는 "현재 정확한 사고 원인 및 유출 경로를 조사 중이며, 수사기관 및 관계 기관 신고를 준비하고 있다"며 "이번 사안을 심각하게 인식하고 있으며 피해 방지를 위해 최선을 다하겠다"고 밝혔다.
논란이 커지자 CJ 측은 경영지원 대표 명의의 사과문을 사내 게시판에 공지했다. 허민회 CJ그룹 경영지원 대표는 "그룹 일부 임직원의 개인정보가 외부 SNS 채널에 유출된 것이 확인됐다"며 "이로 인해 불안과 고통을 겪고 계신 임직원 여러분께 깊이 사과드린다"고 밝혔다. 이어 "피해 직원 보호와 2차 피해 방지를 위한 전담 지원체계를 즉시 가동하겠다"며 "이번 유출 행위를 저지른 당사자를 끝까지 추적해 법적 책임을 물을 것"이라고 덧붙였다.
CJ그룹은 그동안 대외적으로 인권 경영과 임직원 보호를 강조해왔다. 하지만 임직원의 안전이 걸린 중대 사안임에도 선제적 조치 없이 '사후 약방문' 식의 대응에 머물고 있다는 비판을 피하기 어렵게 됐다.
지난해 CJ그룹 계열사 중 CJ올리브영의 정보보부문 전담 인력은 총임직원 대비 2.5%를 기록했다. 대한통운은 3.3%, ENM은 4.5%, 프레시웨이 2.3%, CGV 1.3% 등이다. 국내 정보보호 투자액 기준 1위인 삼성전자(8%)와 비교하면 인력 비중이 낮은 편이다.
업계에서는 최근 기업 보안 리스크가 커지는 만큼 정보보호 투자와 전담 인력 운영 중요성도 더욱 커지고 있다는 분석이 나온다.
