이달 7일 서울 서초구 삼성전자 서초사옥의 모습. 임세준 기자

[헤럴드경제=김현일 기자] 삼성전자 노동조합의 파업을 앞두고 노조 미가입자 명단이 담긴 이른바 ‘블랙리스트’가 확산된 가운데 회사 측이 임직원의 개인정보를 무단 수집한 직원을 특정해 수사기관에 고소했다.

16일 재계에 따르면 삼성전자는 이날 사내 보안 시스템을 악용해 임직원의 개인정보를 대량으로 무단 수집하고 이를 제3자에게 제공한 혐의로 소속 직원 A씨를 수사기관에 고소했다.

사내 조사결과에 따르면 직원 A씨는 사내 시스템 2곳에서 약 1시간 동안 2만회 이상 임직원 정보를 조회한 것으로 전해졌다. 수집 정보에는 임직원의 이름과 소속부서, 인트라넷 ID 등이 포함됐다.

회사는 실시간 정보보호 감지 시스템으로 비정상적인 접근 행위를 감지하고 A씨를 특정해 고소했다.

보안업계 관계자는 “1시간 동안 2만회 넘게 정보를 조회한 것은 통상의 업무활동 수준에서 크게 벗어난 행위”라며 “자동 반복 프로그램인 ‘매크로’를 사용해 대규모 데이터를 의도적으로 확보했을 가능성이 높다”고 봤다.

또한, A씨가 이전부터 전 직원 개인정보를 수집해 사내 제3자에게 파일 형태로 전달한 사실도 이번 사내 조사를 통해 추가로 확인됐다. 회사는 해당 정보가 사적 이익이나 특정 목적을 위해 활용됐을 가능성이 크다고 보고 있다.

이번 고소는 이달 10일 경찰에 수사를 의뢰한 ‘노조 미가입자 명단 유포’ 사건의 연장선상에서 이뤄졌다.

당시 삼성전자는 특정 부서의 메신저상 단체 대화방에서 파업 참여를 강요하기 위한 목적으로 ▷부서명 ▷성명 ▷사번 ▷조합 가입여부가 명시된 명단이 공유된 사실을 확인하고 정식 수사를 의뢰한 바 있다.

노조 가입여부는 개인 신념에 따른 선택인 만큼 민감한 정보로 분류된다. 당사자 동의 없이 이를 무단 수집하거나 배포하는 행위는 현행법 위반 소지가 매우 크다는 것이 법조계의 시각이다.

특히 최근 노조가 파업을 앞두고 사측과 첨예하게 갈등하는 상황에서 직원들의 파업 참여를 사실상 강요하기 위해 개인정보를 유출하는 행위는 범죄 행위에 가깝다는 비판이 나온다.

삼성전자는 이번에 개인정보 유출에 관여한 직원을 직접 고소하며 노조의 파업을 앞두고 법적 대응 수위를 올리는 모습이다.

사실관계가 확인되는 대로 개인정보보호법 위반 혐의에 대해 원칙에 따라 엄중히 대응할 예정인 것으로 알려졌다. 앞으로 무단 유출행위에 대해선 이유를 불문하고 허용하지 않겠다는 입장이다.

아울러 임직원 개인정보가 부당하게 침해받지 않도록 시스템 보안 수준을 높이고 관련 교육도 강화할 계획이다.