[뉴스토마토 강석영 기자] CJ그룹 여직원 330여명의 신상정보와 사진이 유출된 가운데, 회사가 '사진 유출' 사실은 피해자들에게 제대로 전달하지 않았던 걸로 확인됐습니다. 피해자들은 문제의 텔레그램 채널을 직접 확인하고서야 뒤늦게 본인들 사진이 퍼져나갔다는 걸 알게 됐습니다.
서울시 중구 CJ그룹 본사 사옥. (사진=뉴시스)
22일 <뉴스토마토> 취재를 종합하면, CJ그룹은 텔레그램에 불특정 다수 직원의 사진과 전화번호 등 개인정보가 공유됐다는 걸 확인했지만, 피해 사실을 피해자들에게 알리는 과정에서 사진까지 유출됐다는 점은 전달하지 않았습니다.
앞서 지난 18일 텔레그램의 한 채널에 CJ그룹 여성 직원 330여명의 이름과 휴대번호, 소속 계열사, 직급 등 개인정보와 사진들이 유출됐다는 사실이 드러났습니다. 해당 채널은 3년이나 운영됐던 걸로 알려졌습니다. 특히 유출된 개인정보는 사내 인트라넷에서만 접근 가능한 정보라서 정보 유출은 내부자 소행으로 의심되는 상황입니다.
가장 큰 문제는 사진 유출입니다. 단순히 입사용 증명사진이 아닌 개인 소셜네트워크서비스(SNS) 등에 올린 사진들이 무더기로 퍼져나갔습니다. 결혼사진, 아기사진, 휴가를 가서 찍은 사진들까지 있었다고 합니다. 최근 텔레그램에서 지인의 얼굴을 합성하는 딥페이크 등 성범죄 피해가 심각한 상황에서 개인 신상과 사진이 결합된 이번 유출은 2차 피해로 이어질 가능성까지 있는 겁니다.
그러나 문제는 이후 사측 대응이었습니다. 한 피해자는 <뉴스토마토>의 통화에서 “처음엔 유출 피해가 발생했다는 공지만 개별적으로 전달됐다. 피해자가 구체적으로 피해 사실을 문의해야 답변이 돌아왔다”며 “계열사 담당자마다 피해 사실에 대한 대처와 답변이 달라 혼란이 컸다”고 했습니다.
특히 사측은 피해자들에게 개인적 사진까지 유출됐다는 건 알리지 않았습니다. 피해자들이 문제의 텔레그램 채널을 직접 찾아가 사진이 새어 나갔다는 걸 직접 확인했다는 말입니다.
다른 피해자는 “회사에선 '유출된 정보가 이름·회사명·부서명·직무만 해당된다'고 했다. 사진 유출에 대해선 답하지 않았다”며 “나중에 직접 텔레그램에서 사진 유출을 확인하고 담당자에게 연락했을 때도 사진에 관한 내용은 전달받지 못했다”고 했습니다.
피해자들은 유출된 사진이 회사 데이터베이스가 아닌 개인 SNS 정보라는 이유로 사측이 피해를 축소한다고 주장합니다. 한 피해자는 “이름·연락처 등은 사내 인트라넷에서 수집할 수 있으니 회사가 유출 대상에 포함하지만, 사진은 휴대번호를 통해 2차 수집된 정보라는 게 회사 방침인 것 같다"며 "전화번호나 유심 교체를 지원하겠다고 하는 등 실질적인 피해 지원방안도 나오지 않고 있다”고 지적했습니다.
한편, CJ그룹은 지난 20일 텔레그램으로 정보를 유포한 자를 특정해 경찰에 고발한 상태입니다. CJ그룹 관계자는 “회사에선 개별적으로 어떤 정보가 노출됐는지 일일이 확인, 피해자들에게 안내했다”며 “유관 부서에서 2차 피해 방지를 방지할 준비를 하고 있다”고 설명했습니다. 이어 “피해에 대해 대응할 준비 기간이 부족한 탓에 계열사·담당자별 답변이 미숙했던 점이 있었던 것 같다”며 “그룹 전체가 사안을 심각하게 보고 부족한 부분을 줄여나가겠다”고 했습니다.
강석영 기자 ksy@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 최병호 공동체부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지