삼성전자가 사내 보안 시스템을 이용해 임직원 개인정보를 무단으로 대량 수집한 직원을 수사기관에 고발했다.
지난 16일 업계에 따르면 삼성전자는 이날 사내 공지를 통해 자사 직원이 사내 업무 사이트에서 약 1시간 동안 2만여 차례 접속해 직원들의 개인정보를 조회한 사실을 이상 트래픽 감지 시스템으로 발견했다고 밝혔다.
이어 "임직원 개인정보 보호의 필요성을 고려해 재발 방지를 위한 신속한 조치가 필요하다고 판단했다"며 "특정 사이트 권한을 회수하고 관계 법령에 따라 외부 수사기관에 조사를 의뢰했다"고 부연했다.
조사에 따르면 해당 직원 A씨는 자동 반복 프로그램인 매크로를 활용해 임직원의 이름, 소속 부서, 인트라넷 ID 등을 수집했다. 또한 A씨는 수집한 정보를 파일 형태로 사내 제3자에게 전달한 것으로 확인됐다.
사진 = 인사이트, gettyimgesBank
삼성전자는 해당 정보가 사적인 이익이나 특정 목적을 위해 사용됐을 가능성이 높다고 판단하고 있다.
이번 고발 사건은 지난 10일 경찰에 수사를 의뢰한 '노조 미가입자 명단 유포' 사건과 연관성이 있어 파장이 예상된다.
삼성전자는 앞서 특정 부서의 단체 메신저 방에서 부서명, 성명, 사번과 노조 가입 여부가 표시된 명단이 공유된 사실을 확인하고 정식 수사를 요청했다.
당시 일부 직원이 노조 가입 사이트의 '사번 중복 확인' 기능을 남용해 특정 임직원의 노조 가입 여부를 파악한 후 명단을 제작해 유포한 것으로 파악됐다.
뉴스1
이 과정에서 A씨가 수집·제공한 정보가 활용됐을 가능성이 제기되고 있다.
수사기관은 A씨로부터 정보를 받은 제3자의 신원과 해당 정보가 실제로 노조 미가입자 명단 제작 및 유포에 사용됐는지 등 사건 간 연관성을 중점적으로 조사할 예정이다.
삼성전자는 임직원의 개인정보가 부당하게 침해받지 않도록 시스템과 교육을 강화하겠다고 밝혔다. 또한 무단 유출 행위에 대해서는 이유를 불문하고 허용하지 않겠다는 입장을 표명했다.
최근 '불법파업 참여 강요 목적의 블랙리스트 의혹'에 이어 또다시 개인정보 관련 사고가 발생하면서 삼성전자는 원칙적인 법적 대응에 나서고 있다.