요약
- 개별 기업 내부 인트라넷에 등록된 여성 임직원들의 사진과 연락처 등 민감한 개인정보가 텔레그램을 통해 약 3년간 무단 유포된 사건
- 외부 해킹보다는 내부 관계자가 인사 시스템 접근 권한을 악용해 정보를 대량 추출한 내부 유출 가능성이 높게 평가
- 기업 내부 통제 시스템의 취약성과 임직원 정보 접근 권한 관리 부실이라는 관리적 보안 문제
피해규모
- 피해 대상은 CJ그룹 계열사 소속 여성 직원 약 330여 명으로 확인됨.
- 유출된 데이터에는 이름, 직급, 사진, 휴대전화 번호 등 인적 사항과 내부 인트라넷 관련 정보가 포함
- 2023년 5월부터 약 3년간 지속적으로 유포되었으며 승인형 비공개 채널을 통한 추가 유출 범위는 현재 조사 중임. 금전적 피해 규모는 현재 확인 불가
원인
- 기술적 취약점 측면에서 임직원 프로필 조회 기능의 대량 데이터 추출(Scraping) 방지 대책 및 이상 징후 탐지 시스템이 미비했던 것으로 추정
- 내부자의 인트라넷 권한 남용을 통한 정보 유출 가능성이 매우 높은 상태
- 계열사별 인사 시스템 접근 권한 제어 실패 및 임직원 정보 조회에 대한 로그 기록 관리 체계의 부실함이 조직적 원인으로 분석
'정보보안 > 사건사고' 카테고리의 다른 글
| 텔레그램 기반 사적 보복 대행 범죄 확산 및 개인정보 유출 경로 수사 (0) | 2026.05.19 |
|---|---|
| 2026.01.14 미국 대형 투자 앱 ‘베터먼트’ 사회공학 공격으로 개인정보유출 사고 (0) | 2026.01.14 |
| 2026.01.13 국내 의료·교육기관 등 21곳 연쇄 해킹 및 데이터 유출 (0) | 2026.01.13 |
| 2026.01.13 중국, 미 하원 보좌관·직원 이메일 해킹 (0) | 2026.01.13 |
| 2026.01.13 교원그룹 랜섬웨어 공격에 따른 전 계열사 서비스 중단 및 데이터 유출 (0) | 2026.01.13 |