삼성전자가 사내 보안 시스템을 통해 임직원 개인정보를 무단 수집한 직원을 수사기관에 고소했다.
17일 업계에 따르면 삼성전자는 전날 사내 공지를 통해 “최근 당사 직원이 사내 업무 사이트에서 약 1시간 동안 직원들의 개인정보를 2만여 회 조회한 사실이 이상 트래픽 감지 시스템을 통해 탐지됐다”고 밝혔다.
이어 “임직원 개인정보 보호의 필요성을 고려해 재발 방지를 위한 신속한 조치가 필요하다고 판단했다”라며 “특정 사이트 권한을 회수하고, 관계 법령에 따라 외부 수사기관에 조사를 의뢰했다”라고 덧붙였다.
조사 결과 해당 직원 A씨는 자동 반복 프로그램인 ‘매크로’를 사용해 임직원의 이름, 소속 부서, 인트라넷 ID 등을 대량으로 수집했다. 이어 파일 형태로 사내 제3자에게 전달한 것으로 확인됐다. 삼성전자는 해당 정보에 대해 사적 이익이나 특정 목적을 위해 활용됐을 가능성도 보고 있다.
앞서 삼성전자는 지난 10일 특정 부서의 단체 메신저 방에서 성명, 부서명, 사번, 노조 가입 여부가 명시된 명단이 공유된 사실을 확인하고 정식 수사를 의뢰한 바 있다.
수사기관은 A씨로부터 정보를 전달받은 제3자의 신원과 해당 정보가 실제 노조 미가입자 명단 작성 및 유포에 활용됐는지 등 사건 간 인과관계를 집중적으로 조사할 것으로 보인다.
삼성전자는 임직원의 개인정보가 부당하게 침해받지 않도록 시스템과 교육을 강화하고, 무단 유출 행위에 대해서는 이유를 불문하고 허용하지 않겠다는 입장이다.
