"주민번호·연봉까지"...삼성바이오로직스, 개인정보 유출 축소·은폐 논란

[포인트경제] 글로벌 위탁개발생산(CDMO) 전문 기업인 삼성바이오로직스에서 주민등록번호, 학력·연봉 정보 등 직원 5000여 명의 민감한 개인정보가 누구나 열람 가능한 상태로 내부망 공용폴더에 노출됐다는 주장이 제기됐다.

삼성그룹 초기업 노동조합 삼성바이오로직스 상생지부가 9일 개인정보침해신고센터에 제출한 신고서에 따르면, 노조 집행부는 지난 6일 업무용 공유폴더에서 전 직원의 인사자료가 무방비로 열람 가능한 상태였다는 정황을 확인했다.

해당 폴더는 삼성바이오로직스 직원이라면 별도의 접근 권한이 없어도 접속할 수 있었다. 이 폴더에는 직원들의 주민등록번호, 학력, 연봉, 평가등급, 자택 주소 등 고도의 민감 정보를 포함한 인사 데이터 전체가 저장돼 있었던 것으로 알려졌다.

노조가 사측에 이 사실을 알리면서 폴더 접근은 차단됐으나, 폴더 공개 기간이나 열람 횟수는 알 수 없는 상황이다. 노조 관계자는 원래 접근 권한이 있는 폴더로, 서버 이관 작업 확인 중 관련 자료를 보게 됐다는 설명이다.

이에 노조는 사측에 노출 경위와 범위에 대한 조사 및 재발방지 대책 논의를 요청했으나, 사측은 "개인정보 유출은 아니다"라고 밝히며, 이튿날 노조 집행부 컴퓨터 네트워크를 차단하고 물리적 컴퓨터 회수를 시도했다고 주장했다.

개인정보보호법에 따르면, 1000명 이상의 개인정보가 유출됐을 경우 개인정보처리자가 이를 개인정보보호위원회나 한국인터넷진흥원에 신고해야 한다. 그러나 노조은 당시 회사가 개인정보보호위원회 신고를 하지 않겠다는 입장을 보였다고 보고 있다.

노조는 문제의 공용 폴더에서 ‘NJ(노조) 리스트’라는 파일도 발견됐다며 사측의 노조 활동 감시 의혹도 제기했다. 박재성 지부장과 집행부 간부들의 사업장 출입 기록, 근무시간 입력 내역 등이 정리돼 있었고, 휘트니스 이용 시간 축소, 휴게시간 미반영 등 근무시간 조작 의심 내용도 포함됐다. 직원 명단에는 지난해 통상임금 소송 참여 여부가 표시돼 있었다.

박 지부장은 해당 문건을 토대로 “노조 집행부를 따로 표시해 카페 이용 시간을 문제 삼으며 급여 삭감을 시도한 것”이라고 주장했다.

삼성바이오로직스는 이날 존림 대표 명의의 입장문을 발표하며 “임직원 여러분들의 개인정보가 열람 권한이 없는 일부 직원들에게 노출된 것에 대해 진심으로 사과드린다”고 밝혔다. 또한 즉시 접근 제한 조치를 시행하고 외부 유출 가능성을 고려해 유관기관에 신고했다고 전했다.

10일 삼성그룹 초기업 노조 공지사항에 게시된 ‘삼성그룹 사업지원 TF 및 피플팀 만행 정리’에서 상세 자료를 공유하고 “직원들의 편에서 부당한 대우에 대해서 맞서 싸우겠다”라고 밝혔다.

해당 게시글의 댓글에는 “너무 참담하니 어이없는 웃음만 나온다”, “업무에 따라 성과가 보이는 업무도 있고 성과가 안보이는 업무도 많은데.. 이건 업무를 하는 사람들은 저성과자 대상자로 낙인찍혀 있는듯하다”, “이거 보고 업무가 손에 안잡힌다”, “내용보면서도 18년동안 내가 다니는 회사에서 벌어지는 일인가 싶다” 등 분노 섞인 글들이 올라왔다.

또한 “심증은 있었으나 물증은 없었는데 진짜 사사업지원T/F와 피플팀은 썩을대로 썩었다는 게 문건으로 나왔다. 확 도려내 이번 기회에 체질개선을 해야 한다”, “법적 조치 부탁드린다” 등 여러 의견들이 올라왔다.