SBS Biz

[삼성전자 서초사옥 (연합뉴스 자료사진)]

삼성전자가 사내 보안 시스템을 악용해 임직원의 개인정보를 대량으로 무단 수집하고, 이를 제3자에게 제공한 혐의로 소속 직원 A씨를 수사기관에 고소했습니다.



최근 발생한 '불법파업 참여 강요 목적의 블랙리스트 의혹'에 이어 또다시 개인정보 관련 사고가 발생하면서 회사는 원칙적인 법적 대응에 나선다는 방침입니다.

업계에 따르면 삼성전자는 오늘(16일) 사내 공지를 통해 "최근 당사 직원이 사내 업무 사이트에서 약 1시간 동안 2만여회 접속해 직원들의 개인정보를 조회한 사실이 이상 트래픽 감지 시스템을 통해 탐지됐다"고 밝혔습니다.

회사는 "임직원 개인정보 보호의 필요성을 감안, 재발 방지를 위한 신속한 조치가 필요하다고 판단해 특정 사이트 권한을 회수하고, 관계 법령에 따라 외부 수사기관에 조사를 의뢰했다"고 설명했습니다.

조사 결과 A씨는 자동 반복 프로그램인 '매크로'를 사용해 임직원의 이름과 소속 부서, 인트라넷 ID 등을 수집했으며, 이를 사내 제3자에게 파일 형태로 전달한 사실이 확인됐습니다.



회사는 해당 정보가 사적인 이익이나 특정한 목적을 위해 활용됐을 가능성이 크다고 보고 있습니다.

특히 이번 고소는 지난 10일 경찰 수사를 의뢰한 '노조 미가입자 명단 유포' 사건의 연장 선상에서 발생해 파장이 커질 전망입니다.

앞서 삼성전자는 특정 부서의 단체 메신저 방에서 부서명, 성명, 사번과 노조 가입 여부가 명시된 명단이 공유된 사실을 확인하고 정식 수사를 의뢰한 바 있습니다.

당시 일부 직원이 노조 가입 사이트의 '사번 중복 확인' 기능을 악용해 특정 임직원이 노조에 가입했는지 여부를 확인한 후 명단을 작성해 유포한 것으로 추정됐는데, 이 과정에서 A씨가 수집·제공한 정보가 활용됐을 가능성이 제기됩니다. 

수사기관은 A씨로부터 정보를 넘겨받은 제3자의 신원과 해당 정보가 실제 노조 미가입자 명단 제작 및 유포에 쓰였는지 등 사건 간의 인과관계를 집중 조사할 것으로 보입니다.

한편 삼성전자는 임직원의 개인정보가 부당하게 침해받지 않도록 시스템과 교육을 강화하고, 무단 유출 행위에 대해서는 이유를 불문하고 허용하지 않겠다는 입장입니다.