[이데일리 김소연 기자] 삼성전자는 사내 보안시스템을 악용해 임직원의 개인정보를 대량으로 무단 수집하고 제3자에게 제공한 삼성전자 소속 직원 A씨를 수사기관에 고소했다고 16일 밝혔다. 최근 파업 참여를 강요할 목적으로 블랙리스트를 만들었다는 의혹에 더해 다시 개인정보 관련 사고가 발생, 회사는 원칙적으로 법적 대응에 나선다는 방침이다.

A씨는 사내 시스템 2곳을 통해 약 1시간 동안 2만 회 이상 임직원 정보를 조회한 것으로 알려졌다. 수집된 정보에는 임직원의 이름과 소속 부서는 물론, 인트라넷 ID 등이 포함됐다. 이 같은 비정상적인 접근은 회사 정보보호 감지 시스템에 의해 실시간으로 탐지됐다. 이는 특히 자동 반복 프로그램인 ‘매크로’를 사용해 대규모 데이터를 의도적으로 확보했을 가능성이 높아보이는 대목이다.

회사의 자체 조사 결과 A씨는 과거부터 수집해 온 전 직원 개인정보를 사내 제3자에게 파일 형태로 전달한 사실도 확인됐다. 회사는 해당 정보가 사적인 이익이나 특정한 목적을 위해 활용됐을 가능성이 크다고 보고 있다.

앞서 삼성전자는 지난 10일 ‘노조 미가입자 명단 유포’ 의혹에 따라 경찰에 관련 수사를 의뢰한 상황이다. 당시 삼성전자는 특정 부서의 단체 메신저 방에서 부서명, 성명, 사번, 그리고 조합 가입 여부가 명시된 명단이 공유된 사실을 확인하고 정식으로 수사를 의뢰했다.

삼성전자는 임직원의 개인정보가 부당하게 침해받지 않도록 시스템과 교육을 강화하는 한편, 임직원의 개인 정보를 무단으로 유출한 행위에 대해서는 이유를 불문하고 허용하지 않겠다는 입장이다.

회사 측은 개인정보보호법에 따른 안전조치 의무를 다하고 추가적인 피해 발생을 차단하기 위해 신속하게 수사를 의뢰했다. 삼성전자는 사실관계가 확인되는 대로 개인정보보호법 위반 혐의에 대해 원칙에 따라 엄중히 대응할 예정이다.