삼성전자(216,000원 ▼1,500 -0.69%)가 사내 보안 시스템을 악용해 임직원의 개인정보를 대량으로 무단 수집하고 이를 제3자에게 제공한 혐의로 소속 직원 A씨를 수사기관에 고소했다.
16일 관업계에 따르면 삼성전자는 이날 사내 공지를 통해 "사내 시스템 2곳을 통해 약 1시간 동안 2만회 이상 임직원 정보를 조회한 사실이 탐지됐다"며 "관계 법령에 따라 외부 수사기관에 조사를 의뢰했다"고 밝혔다.
1시간 이내에 2만회가 넘는 조회가 이루어진 것은 일반적인 업무 수행 범위를 벗어났다는 게 회사의 판단이다. 자동 반복 프로그램인 '매크로'를 사용해 대규모 데이터를 의도적으로 확보했을 가능성이 크다.
수집된 정보에는 임직원의 이름과 소속 부서는 물론, 인트라넷 ID 등이 포함됐다. 비정상적인 접근 행위는 회사의 정보보호 감지 시스템에 의해 실시간으로 탐지된 것으로 전해졌다. 조사 결과 A씨는 과거부터 수집해 온 다수 직원의 개인정보를 사내 제3자에게 파일 형태로 전달한 사실도 확인됐다.
이번 고소는 지난 10일 경찰 수사를 의뢰한 '노조 미가입자 명단 유포' 사건의 연장선상에서 발생해 더욱 큰 파장이 예상된다. 당시 삼성전자는 특정 부서의 단체 메신저 방에서 부서명과 성명, 사번, 그리고 조합 가입 여부가 명시된 명단이 공유된 사실을 확인하고 정식 수사를 의뢰한 바 있다.
삼성전자는 임직원의 개인정보가 부당하게 침해받지 않도록 시스템과 교육을 강화하는 한편 무단 유출 행위에 대해서는 이유를 불문하고 허용하지 않겠다는 입장이다. 회사 측은 사실관계가 확인되는 대로 개인정보보호법 위반 혐의에 대해 원칙에 따라 엄중히 대응할 방침이다.
