1시간만에 2만명 털렸다…삼성전자, 임직원 개인정보 '무단수집' 직원 고소

1시간 동안 2만회 이상 조회
사내 제3자에 명단 전달 정황
'노조 미가입자 블랙리스트' 연관성 주목

삼성전자 가 사내 보안 시스템을 악용해 임직원의 개인정보를 대규모로 무단 수집하고 이를 제3자에게 유출한 혐의로 소속 직원 A씨를 수사기관에 고소했다. 최근 '노조 미가입자 명단 유포' 사고에 이어 또다시 개인정보 관련 사고가 발생하면서 추가 법적 대응에 나선 것이다.

16일 업계에 따르면 삼성전자 직원 A씨는 사내 시스템 두 곳을 통해 약 1시간 동안 2만회 이상 임직원 정보를 조회한 혐의를 받고 있다. 수집된 정보에는 임직원의 이름, 소속 부서, 인트라넷 ID 등이 포함됐다.

이러한 비정상적인 접근은 삼성전자의 실시간 정보보호 감지 시스템에 의해 포착된 것으로 알려졌다. 보안업계 관계자는 "1시간 이내에 2만 회가 넘는 조회가 이루어진 것은 일반적인 업무 수행 범위를 심각하게 벗어난 행위"라며 "자동 반복 프로그램인 '매크로'를 사용하여 대규모 데이터를 의도적으로 확보했을 가능성이 매우 높다"고 지적했다.

조사 결과 A씨는 수집한 개인정보를 파일 형태로 사내 제3자에게 전달한 것으로 확인됐다. 회사는 해당 정보가 특정 목적이나 사적 이익을 위해 조직적으로 활용됐을 가능성을 열어두고 있다.

업계에서는 이번 사건이 최근 발생한 '노조 미가입자 명단 유포' 사건과 연관성이 깊은 것으로 보고 있다. 삼성전자는 당시 특정 부서의 단체 메신저 방에서 부서명, 성명, 사번, 그리고 조합 가입 여부가 명시된 명단이 공유된 사실을 확인하고 정식 수사를 의뢰한 바 있다.

서울 서초구 삼성전자 사옥 모습. 연합뉴스

권현지 기자 hjk@asiae.co.kr