무단으로 유출된 삼성바이오로직스 사내 ERP 시스템 내 언론사별 세금계산서 조회 화면. 최은지 기자.

4일 오후 인천 연수구 삼성바이오로직스 인근 신호등에 빨간불이 켜져 있는 모습. 인천=임세준 기자

[헤럴드경제=최은지 기자] 삼성바이오로직스의 언론 협찬 및 광고 집행 내역이 담긴 전사적자원관리(ERP) 데이터가 외부로 무단 유출되어 경찰이 수사에 나섰다. 유출된 문건의 작성 정보와 사내 시스템 접속 기록에서 노조 고위 간부의 실명이 확인되면서 파장이 일고 있다.

13일 헤럴드경제의 취재를 종합하면 최근 삼성바이오로직스의 세금계산서 내역이 PDF 파일로 편집되어 외부에 유포됐다. 해당 자료에는 주요 언론사에 집행된 광고 및 협찬 금액과 부서명 등이 상세히 포함된 것으로 확인됐다.

유출된 문건인 ‘언론홍보비_삼성바이오로직스.pdf’의 문서 속성을 조회했을 때, 작성자란에 노조 고위 간부의 이름이 적힌 것으로 나타났다. 해당 파일은 2026년 5월 5일 마이크로소프트 파워포인트 2019 프로그램을 통해 작성된 것으로 기록됐다.

해당 파일을 다시 파워포인트 파일로 변환할 경우, 세금계산서 내역을 확인한 삼성바이오로직스 사내 시스템의 접속자명 역시 같은 노조 고위 간부의 이름으로 확인되면서, 본인의 계정으로 시스템에 접속해 해당 자료를 확인한 정황이 드러났다.

이번 사건은 노조가 기본급 14.2% 인상 등을 요구하며 파업을 이어가는 가운데 발생했다. 유출된 자료의 일부는 상생지부의 투쟁 소식지와 초기업노조 관계자의 SNS 등을 통해 유포되기도 했다. 업계에서는 이를 두고 기업 경영의 핵심 보안 자료를 쟁의 도구로 활용했다는 점에서 모럴 해저드(도덕적 해이)가 심각하다는 비판이 제기되고 있다.

유출된 자료는 기업의 재무 심장부인 ERP 시스템 화면을 직접 캡처하고 추출한 로우데이터(Raw Data)인 것으로 확인됐다. 이는 회사의 자금 흐름과 세부적인 매체 집행 전략이 날 것 그대로 드러난 것으로, 일반적인 문서 유출보다 보안 침해의 수위가 훨씬 높다.

특히 이번 유출 사고는 삼성바이오로직스의 본업인 위탁개발생산(CDMO) 사업에 심각한 악재로 작용할 전망이다. 글로벌 빅파마들은 자사 항암제 등 첨단 바이오의약품의 성분과 정교한 제조 공정이라는 ‘극비 레시피’를 위탁사에 맡긴다. 내부 재무 데이터가 노조 관계자에 의해 편집·유출될 정도로 보안 체계에 균열이 생겼다면, 고객사 입장에서는 “우리 약물의 핵심 기술은 안전하게 보호되고 있는가”라는 근본적인 의구심을 가질 수밖에 없다.

노조 집행부는 유출 혐의를 전면 부인하고 있다. 해당 노조 고위 간부는 노조 단체 대화방을 통해 경찰 연락 이후 기사가 게재된 점을 언급하며 유출 사실과 무관함을 주장한 것으로 알려졌다.

삼성바이오로직스는 이번 영업비밀 문건 유출과 관련해 인천 연수경찰서에 수사를 의뢰했다. 특히 해당 노조 관계자가 과거 IT 관련 부서에서 근무한 이력이 있어 사내 시스템 접근 및 자료 가공의 위험성이 컸다는 지적이 나온다. 지난해 11월 회사 공용폴더 비인가 접속을 통한 문건 유출 사태 이후 노조 집행부의 사내 차량 진입이 가능해지는 등 보안 사각지대가 발생했다는 평가다.

앞서 삼성바이오로직스 노조는 파업 결의를 앞두고 보도자료 배포 대행업체를 통해 영문 보도자료를 해외로 송출하며 “글로벌 고객사들에 중대한 구조적 공급망 리스크를 초래할 것”이라고 밝혀 비판을 받은 바 있다.

업계 관계자는 “바이오 산업의 특성상 고객사와의 신뢰와 영업비밀 보호가 생명”이라며 “내부 데이터가 노조 활동의 수단으로 전락하여 외부로 유출된 것은 제3자인 고객사 및 협력사 정보까지 위협받을 수 있다는 위험 신호”라고 우려했다.