‘노조 명단 유포’ 이어 보안 리스크 재점화
삼성전자가 사내 시스템을 악용해 임직원 개인정보를 대량 조회·유출한 혐의로 소속 직원 A씨를 수사기관에 고소했다. 최근 ‘노조 미가입자 명단 유포’ 사건에 이어 개인정보 사고가 연이어 발생하면서 회사는 원칙적 대응에 나섰다.
16일 업계에 따르면 A씨는 사내 시스템 2곳을 통해 약 1시간 동안 2만 회 이상 임직원 정보를 조회한 것으로 파악됐다. 조회 정보에는 이름, 소속 부서, 인트라넷 ID 등이 포함된 것으로 알려졌다. 해당 접근은 정보보호 시스템에 의해 실시간 탐지됐다.
보안업계는 정상 업무 범위를 벗어난 비정상 행위로 보고 있다. 업계 관계자는 “단시간에 2만 건 이상 조회는 자동화 프로그램 사용 가능성이 높다”며 “매크로 기반 대량 수집 정황으로 볼 수 있다”고 말했다. 조사 과정에서 A씨가 과거부터 축적한 개인정보를 사내 제3자에게 파일 형태로 전달한 사실도 확인된 것으로 전해졌다.
이번 사안은 지난 10일 수사를 의뢰한 ‘노조 미가입자 명단 유포’ 사건과 맞물리며 파장이 커지는 분위기다. 당시에는 부서명, 성명, 사번, 노조 가입 여부 등이 포함된 명단이 내부 메신저를 통해 공유된 사실이 확인됐다. 노조 가입 여부는 민감 정보에 해당해 무단 수집·유포 시 개인정보보호법 위반 소지가 크다.
삼성전자는 개인정보 보호를 기본 원칙으로 삼고 재발 방지에 나선다는 입장이다. 시스템 통제와 내부 교육을 강화하는 한편, 유출 행위에 대해서는 엄정 대응 방침을 유지한다는 설명이다. 회사 측은 “추가 피해를 차단하기 위해 신속히 수사를 의뢰했다”며 “사실관계 확인 시 법과 원칙에 따라 조치할 것”이라고 밝혔다.
