삼성전자가 사내 보안 시스템을 악용해 임직원의 개인 정보를 대량으로 무단 수집하고 이를 제3자에게 제공한 혐의로 소속 직원 A씨를 수사기관에 고소했다고 16일 사내에 공지했다.
삼성전자는 지난 10일 개인 정보를 활용해 노동조합 가입 여부를 명단으로 정리하려 했다는 의혹이 제기되자, 경찰에 이 사안을 수사해 달라고 정식 의뢰한 바 있다. 이른바 '블랙리스트 작성 의혹'에 이어 개인 정보 관련 사고가 발생하자 적극적인 대응에 나선 것이다.
업계에 따르면 삼성전자 직원 A씨는 사내 시스템 2곳을 통해 약 1시간 동안 2만회 이상 임직원 정보를 조회했다. 수집된 정보에는 임직원의 이름·소속 부서·인트라넷 ID 등이 포함됐다.
A씨가 자동 반복 프로그램인 '매크로'를 사용해 대규모 데이터를 의도적으로 확보한 것이라는 추정이 나온다. 이런 비정상적인 접근 행위는 회사의 정보 보호 감지 시스템에 의해 실시간으로 탐지된 것으로 전해졌다.
삼성전자는 자체 조사를 통해 A씨가 과거부터 수집해 온 다수 직원의 개인 정보를 사내 제3자에게 파일 형태로 전달한 사실도 확인했다. 해당 정보가 사적인 이익이나 특정한 목적을 위해 활용됐을 가능성이 크다고 보고 법적 대응에 나섰다.
삼성전자는 이와 별개로 '노조 미가입자 명단 유포'가 이뤄진 점을 확인하고 이를 경찰에 신고했다. 부서명·성명·사번·조합 가입 여부가 명시된 명단이 특정 부서의 단체 메신저 방에서 공유됐던 것으로 알려졌다.
삼성전자는 임직원의 개인 정보가 부당하게 침해받지 않도록 시스템과 교육을 강화할 방침이다. 또한 "무단 이용 행위에 대해서는 이유를 불문하고 허용하지 않겠다"는 입장을 밝혔다.