[CJ그룹] 여성 임직원 개인정보 텔레그램 유출 정황 발생_2026년 05월

CJ그룹 여성 임직원 300여명의 개인정보와 사진 등이 텔레그램 채널에 게시된 정황이 확인됐다. 유출 정보에는 휴대전화 번호, 이메일, 부서, 직급, 근무지역, 사내 전화번호 및 얼굴 사진 등이 포함된 것으로 알려졌으며, 회사 측은 외부 해킹보다는 내부자의 임직원 프로필 조회를 통한 정보 유출 가능성에 무게를 두고 조사 중이다. CJ그룹은 관계기관 신고 및 수사 의뢰를 준비 중이라고 밝혔다.

□  개요 

   2026년 05월 18일 CJ그룹 여성 임직원들의 개인정보가 텔레그램 채널을 통해 유출된 정황이 언론 보도를 통해 확인됐다. 해당 채널은 2023년 개설된 것으로 알려졌으며, 여성 직원 약 330여명의 개인정보와 사진이 게시된 것으로 파악됐다.
유출 정보에는 이름, 휴대전화 번호, 이메일 주소, 소속 부서, 직급, 근무 지역, 사내 전화번호 및 얼굴 사진 등이 포함된 것으로 전해졌다. 일부 제보에 따르면 얼굴 사진은 약 2천장 규모로 확인됐으며, 여성 직원 중심으로 정보가 집중 게시된 점에서 악의적 목적 가능성이 제기되고 있다.
CJ그룹은 현재 정확한 사고 원인 및 유출 경로를 조사 중이며, 내부 인트라넷 기반 임직원 프로필 조회 기능 악용 가능성을 포함해 내부자 유출 여부를 확인하고 있다고 밝혔다.

 

□  사고내용 요약  

    1. 회사명 : CJ그룹
    2. 사고유형
        - 텔레그램 채널 기반 개인정보 유출 사고
        - 내부자 정보 조회 악용 의심 사고
        - 임직원 프로필 정보 무단 수집 및 게시 사고
    3. 유출규모 : 약 330여명
        - 유출규모 : 약 330여명
        - 여성 임직원 개인정보 게시 : 약 330여명
        - 얼굴 사진 게시 : 약 2,000장 추정
    4. 유출항목
        - 이름
        - 휴대전화 번호
        - 이메일 주소
        - 소속 부서
        - 직급
        - 근무 지역
        - 사내 전화번호
        - 얼굴 사진

    5. 특이사항
        - 여성 임직원 대상 정보가 집중적으로 게시됨
        - 외부 해킹보다 내부자 조회 기반 유출 가능성 제기
        - 내부 인트라넷 주소로 추정되는 정보 포함 정황 확인
        - 텔레그램 채널은 2023년부터 운영된 것으로 알려짐
        - 휴대전화 번호 기반 카카오톡 프로필 수집 가능성 제기

□  사고대응 타임라인  

    - 2026년 05월 18일
        . 텔레그램 채널 내 CJ그룹 여성 임직원 개인정보 게시 정황 언론 보도
        . 제보자, 개인정보·사진 대규모 유출 사실 언론에 제보
        . CJ그룹, 사고 원인 및 유출 경로 조사 착수
        . CJ그룹, 관계기관 신고 및 수사 의뢰 준비 발표
        . 추가 피해 방지를 위한 조치 진행 예정 공식 입장 발표

□  개인정보 유출 관련 홈페이지 안내   

   현재 공식 개인정보 유출 안내문 및 별도 고객 공지 확인되지 않음

□  대응내역  

    -  CJ그룹은 사고 원인 및 유출 경로 조사 진행 중이라고 발표
    -  외부 해킹보다 내부자 정보 조회 악용 가능성에 무게를 두고 조사 중이라고 설명
    -  관계기관 신고 및 수사 의뢰를 준비 중이라고 밝힘
    -  추가 피해 방지를 위한 보호 조치를 진행할 예정이라고 공지

□ 재발방지대책(권고사항)   

    1. 기술적 조치
       - 임직원 프로필 조회 시스템 접근통제 강화
       - 대량 조회·비정상 접근 탐지 시스템 구축
       - 개인정보 조회 로그 실시간 모니터링 체계 도입
       - 내부 인트라넷 개인정보 출력 및 다운로드 제한
       - 개인정보 접근 시 이상행위 탐지(UEBA) 적용
       - 사내 연락처·프로필 정보 최소 노출 정책 적용

    2. 관리적 조치
       - 내부자 위협(Insider Threat) 대응 체계 강화
       - 개인정보 접근 권한 최소화 및 정기 권한 점검 수행
       - 임직원 대상 개인정보 보호 및 내부정보 유출 방지 교육 강화
       - 개인정보 조회 이력 감사 및 상시 점검 체계 운영
       - 사고 발생 시 피해자 보호 및 2차 피해 대응 프로세스 수립

□  관련기사(출처)  

• CJ그룹 여직원 개인정보 텔레그램 유출…"수사 의뢰 예정" - 연합뉴스
• CJ그룹 여성 임직원 300여명 개인정보·사진 텔레그램 유출 - 한겨례

 

감사합니다.