[HBN뉴스 = 홍세기 기자] 삼성바이오로직스 임직원 5000여 명의 주민등록번호, 연봉, 인사고과 등 극도로 민감한 개인정보가 사내 공용폴더를 통해 무단으로 노출되는 사건이 발생했다.
10일 삼성바이오로직스 등에 따르면, 지난 6일 오후 직원들이 업무용 공용폴더에 접근한 결과, 해당 권한이 없는 임직원이라도 회사의 거의 모든 임직원 정보를 자유롭게 열람할 수 있는 상태로 방치되고 있었다.
 |
| 삼성바이오로직스 본사 전경 [사진=삼성바이오로직스] |
유출된 정보에는 직원의 신원 정보, 연봉, 인사고과 기록, 학력, 주소 등이 포함됐으며, 회사 내부 폴더에는 '성과관리 강화방안', '하위평가자 관련 불이익', '저성과자 리스트' 등의 파일들도 보관되어 있었던 것으로 알려졌다.
◆ 회사 "시스템 오류, 외부 유출 확인 안 됨"
삼성바이오로직스는 존림 대표 명의로 10일 임직원 전체에게 공식 입장을 전달했다.
회사 설명에 따르면 "최근 전사 개선 작업을 진행하던 중 11월 6일 고과, 승격 등 임직원 비공개 정보와 일부 개인정보가 해당 권한을 부여받지 않은 임직원들도 열람할 수 있게 돼있음을 확인한 후 즉시 접근을 제한했다"고 했다.
회사는 "현재까지 개인정보가 외부로 유출된 정황은 확인되지 않았다"고 주장했으나, "최근 블라인드, SNS를 중심으로 회사의 비공개 정보가 외부로 유출되면서 개인정보의 외부 유출 가능성이 제기됨에 따라 사전적 조치로 개인정보 보호 유관기관에 신고를 마쳤다"고 덧붙였다.
존림 대표는 "임직원 개인정보 무단 열람 및 보호 조치 안내문"을 발송하여 임직원들에게 진심으로 사과하고 자료를 외부로 유출하지 말 것을 당부했다.
◆ 신고 시점 문제로 엇갈린 주장
현행 개인정보보호법에 따르면 1000명 이상의 개인정보가 유출될 경우 72시간 내에 개인정보보호위원회(개보위) 또는 한국인터넷진흥원(KISA)에 신고해야 한다. 이 규정을 위반한 기업은 최대 2년의 징역 또는 2000만 원 이하의 벌금에 처할 수 있다.
다만 회사와 노조의 신고 시점 해석이 상이하다. 회사는 "사전적 조치로 유관기관에 신고를 마쳤다"고만 표현했을 뿐 정확한 신고 시점을 명시하지 않았다. 반면 삼성바이오로직스 상생노동조합은 더욱 구체적인 주장을 제기했다.
노조에 따르면 6일 개인정보 유출 사실을 발견하고 즉시 회사에 통보했으나, "회사가 이를 인지한 후 개인정보보호위원회에 신고하지 않겠다는 입장을 보였으며, 결과적으로 노조가 직접 개인정보침해신고센터에 신고했다"고 주장했다.
이 부분은 향후 법적 책임 여부를 결정하는 중요한 쟁점이 될 것으로 보인다.
◆ 노조 감시 의혹 제기
유출된 정보 속에는 노조 관련 민감한 내용들도 포함돼 있었다는 점이 논란을 더하고 있다.
복수 매체 보도에 따르면 'NJ(노조) 리스트'라는 제목의 파일에는 노조 집행부 3명의 출퇴근 기록, 피트니스 이용 시간, 휴게시간 미입력 등이 구체적으로 기재돼 있었다.
또한 폴더에는 '정신건강 문제가 있는 인력은 회사와 함께 하지 않는 것이 좋다'는 HR 정책 내용과 직원 1200여 명의 명단에 '통상임금 소송 참여 여부'를 표시한 파일도 있었던 것으로 알려졌다.
지난해 삼성바이오로직스 직원들이 명절상여금을 통상임금에 포함시켜 달라며 제기한 소송과 연결 지었을 때, 노조는 "회사가 소송 참여 여부를 인사고과에 반영하려는 의도가 있지 않았는지 의심하고 있다"고 주장했다.
◆ PC 회수 과정 둘러싼 갈등
유출 사실이 드러난 직후 회사의 대응 방식을 두고 논란이 발생했다. 노조는 "회사가 보안요원을 대동해 노조 탄압 정황이 담긴 문건들을 저장한 노조 사무실 PC를 회수하려 시도했으나 실패했다"고 주장했다.
이에 대해 회사의 공식 입장은 아직 발표되지 않았으나, 일부 보도에 따르면 회사는 "정보를 열람한 임직원들을 면담해 정보 노출을 하지 않겠다는 보안서약서를 받고 자료를 회수했다"고 설명한 것으로 알려졌다.
◆ 회사의 법적 대응 움직임
현재 삼성바이오로직스 사측은 "일부 임직원들이 회사경영 및 인사정보를 외부에 공유하는 행위가 회사 이익 및 직원의 권리를 크게 저해하고 개인정보보호법 등 관련 법령 위반 소지가 있다고 판단해 별도 검토 중"이라고 밝혔다.
회사는 또한 "영업비밀 침해금지 가처분을 신청했으며, 개인정보를 무단으로 열람하거나 복제한 직원들에게 자료 삭제를 요구하고 있다"고 주장하면서, 일부 직원이 이에 응하지 않고 있다고 덧붙였다.
다만 이 같은 대응 방식에 대해서는 비판의 목소리가 나오고 있다. 정보보안을 제대로 관리하지 못한 책임이 있는 회사가, 오히려 유출 사실을 발견하고 신고한 직원들을 법적으로 압박하는 형국이기 때문이다.
존림 대표는 "추가 피해 발생 예방 및 재발방지 대책 마련에 총력을 다할 계획"이라고 밝혔지만 구체적인 대책 내용은 아직 공개되지 않았다.
[ⓒ HBN뉴스. 무단전재-재배포 금지]
