2026년 6월 9일(화)
유출
CJ그룹, 여성 임직원 정보 무더기 유출…경찰 수사 의뢰
금윤호 기자 2026년 5월 20일 19:10

CJ그룹이 여성 임직원 개인정보가 외부로 유출된 정황을 확인하고 경찰에 수사를 의뢰했다. 20일 업계에 따르면 CJ그룹은 전날 서울경찰청에 개인정보보호법 위반 혐의로 수사를 의뢰했다. 지난 18일 한 텔레그램 채널에 CJ그룹 여성 직원 330여 명의 휴대전화 번호와 사내 전화번호, 직급, 사진 등이 담긴 개인정보가 유출된 것으로 확인됐다. CJ그룹은 18일 해당 사실을 파악한 뒤 내부조사에 착수했으며, 피해 직원을 대상으로 개별 안내를 진행했다. 해당 채널은 2023년 개설돼 현재 약 2800명 가량이 참여하고 있는 것으로 알려졌다. 정보 유출 경로는 사내 인트라넷을 통해 조회할 수 있는 해킹보다 내부자를 통한 정보 유출 가능성에 무게를 두고 있다. 다만 유출 규모가 1000명 미만이며 주민등록번호 등 고유식별정보나 민감정보는 유출되지 않아 개인정보보호위원회 신고 대상에는 해당하지 않는 것으로 전해진다. 금윤호 더나은미래 기자
사랑의열매·희망브리지, 유명 연예인 등 고액 기부자 ‘개인정보’ 유출 사고
조유현 기자 2026년 3월 6일 18:11

기부자 실명·주민번호·기부금액 노출 비식별 처리 시스템 부재가 원인 지목 국내 대표 법정 모금·구호단체에서 개인정보가 대량 유출된 사건이 발생했다. 이 과정에서 2000만 원 이상 고액을 기부한 사회 유력인사·연예인의 이름과 주민등록번호가 1년 가까이 해당 기관 홈페이지에 게시되는 등 관련 단체들의 개인정보 관리에 허점이 있는 것으로 드러났다. 정부 당국은 사안의 심각성을 고려해 즉각 실태 조사에 나섰다. ◇ 사랑의열매, 11개월간 기부자 이름·주민번호 유출 6일 정부와 관련 기관에 따르면, 사회복지공동모금회 사랑의열매(이하 사랑의열매)는 지난해 4월부터 최근까지 11개월 동안 2000만 원 이상 고액 기부자 647명의 정보가 기관 홈페이지에 게시된 사실을 확인했다. 해당 기부자 중에는 정치인·기업인·연예인 등이 다수 포함된 것으로 알려졌다. 개인정보 유출 사실을 인지한 사랑의열매는 곧이어 개인정보보호위원회에 관련 사고 내용을 신고하고 대응책 마련에 나섰다고 전했다. 사랑의열매 측은 “대표를 포함한 7명으로 구성된 유출 사고 대응팀을 꾸려 사고 원인을 파악하고 있다”며 “개인정보보호위원회에 즉시 신고한 뒤 기부자들에게 개별 연락을 취하고 있다”고 밝혔다. 사랑의열매는 피해자들에게 추가 피해 방지를 위한 명의도용방지서비스 가입을 권고하고 있으며, 정보 유출로 인한 2차 금전 피해가 발생할 경우 관련 보상 기준이나 피해 구제 절차에 따라 보상할 방침이다. ◇ 희망브리지, 25일간 1600여 명 개인정보 유출 자연재해 법정 구호단체인 희망브리지 전국재해구호협회(이하 희망브리지)에서도 기부자들의 실명과 주민등록번호, 기부 금액 등 개인정보 유출 사고가 발생했다. 희망브리지의 경우 지난달 5일부터 25일까지 약 20일간 1600여 명의 개인정보가 홈페이지에 게시된 것으로 확인됐다. 희망브리지 관계자는 “내부 감사팀의
쿠팡 “외부 유출 0건” 셀프 해명…정부 “일방적 주장” 일침
조유현 기자 2025년 12월 26일 10:48

쿠팡이 대규모 개인정보 유출 사태와 관련해 외부 유출이 없었다는 자체 조사 결과를 기습 발표하면서 논란이 커지고 있다. 정부는 민관 합동 조사가 진행 중인 사안에 대한 일방적 공지라며 강하게 반발했다. 쿠팡은 지난 25일 누리집 공지사항을 통해 고객정보 유출 관련 긴급 자체 조사 결과를 공개했다. 쿠팡은 글로벌 보안 기업이 참여한 포렌식 분석과 전직 직원 A씨의 자백을 토대로, A씨가 재직 시절 취득한 내부 보안 키를 이용해 약 3300만 명의 고객정보에 접근했으나 실제 저장한 데이터는 3300만 명이 아닌 3000개 계정 정보에 해당하는 약 3000건 수준이라고 주장했다. 쿠팡은 “A씨가 저장한 정보는 공동현관 출입번호 2609개가 포함된 3000개 계정 데이터로, 로그인 정보·결제 정보·개인통관 고유부호는 포함되지 않았다”고 밝혔다. 이어 “저장된 데이터는 모두 삭제됐으며, 외부로 전송된 이력도 확인되지 않았다”고 강조했다. 쿠팡에 따르면 A씨는 유출에 사용한 노트북을 물리적으로 파손한 뒤 벽돌로 무게를 채운 에코백에 담아 인근 하천에 유기했다. 이후 민간 잠수부가 해당 하천에서 벽돌이 든 에코백을 발견해 회수했고, 노트북 일련번호와 A씨 클라우드 계정 정보가 일치한 것으로 확인됐다는 것이 쿠팡 설명이다. 쿠팡은 이번 사태 조사를 위해 맨디언트, 팔로알토 네트웍스, 언스트앤영(EY) 등 글로벌 사이버 보안·컨설팅 기업에 조사를 의뢰했다고 밝혔다. 쿠팡은 “현재까지 조사 결과는 유출자 진술과 일치한다”며 “제3자에게 전송되거나 외부로 유출된 고객 데이터는 없다”고 재차 강조했다. 그러나 발표 당일 과학기술정보통신부는 “쿠팡이 민관합동 조사단에서 조사 중인 사안을 사전 협의 없이 일방 공개했다”며 쿠팡 측에
쿠팡 3370만명 개인정보 유출…피해 범위 어디까지
조유현 기자 2025년 12월 1일 10:10

쿠팡은 지난달 29일 오후 “약 3370만 고객 계정이 외부에 무단 노출된 것으로 확인됐다”고 공식 발표했다. 회사 측은 “조사 결과, 해외 서버를 통해 지난 6월 24일부터 비정상적인 개인정보 접근이 있었던 것으로 추정된다”고 밝혔다. 쿠팡은 결제 정보·신용카드 번호·로그인 정보는 유출되지 않았다고 선을 그었지만, 정부는 정확한 사실 관계를 확인하기 위해 추가 조사에 나섰다. 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 고소장을 접수하고 수사에 착수했다. 이번 사태는 퇴직한 중국 국적 직원의 소행일 가능성이 유력하게 거론된다. 경찰과 쿠팡에 따르면 해당 직원은 퇴사 후 해외로 이동한 뒤 “회원 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 이를 언론에 유출하겠다”는 취지의 이메일을 회사에 보냈다. 금전 요구는 없었던 것으로 알려졌다. 경찰은 이 인물이 빼돌린 정보를 이미 제3자에게 전달하거나 판매했을 가능성도 배제하지 않고, 디지털 포렌식 등 정밀 수사를 이어가고 있다. 정부는 쿠팡 서버의 인증 절차, 즉 로그인 체계 자체의 취약성이 근본적 원인으로 보고 있다. 쿠팡이 제출한 최초 신고서에는 “유효한 인증 없이 접근한 기록이 있으며, 서명된 액세스 토큰이 악용된 것으로 보인다”는 내용이 담겼다. 액세스 토큰은 특정 정보에 접근할 수 있도록 부여되는 권한을 의미한다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 30일 정부서울청사에서 열린 긴급회의에서 “정부는 사고 경위를 면밀히 조사하고 피해 확산을 차단하기 위해 민관 합동 조사단을 즉시 가동했다”며 “쿠팡이 개인정보 보호에 관한 안전조치 의무를 위반했는지도 조사 중”이라고 말했다. 이어 “이번 사고를 악용한 피싱·스미싱 등 2차

유효하지 않은 접속 페이지입니다.

다른 페이지로 이동하시거나, 아래 검색창을 이용해 보세요.

유일한 아카데미 2026 지원하기
더나은미래 특별기획
주요 뉴스 >
많이 본 뉴스 >

창간 15주년

창간 15주년 특집

2025사회공헌 리포트

굿즈의 시대, 기부를 다시 묻다

커버스토리

지난 지면 보기

기획·특집

더나은미래

더나은경제

지면보기
알립니다