[알파경제=이준현 기자] 삼성바이오로직스에서 임직원 약 5000명의 주민등록번호와 인사고과 등 민감한 개인정보가 사내 공용폴더에 접근 제한 없이 노출되는 사고가 발생했다.

11일 제약바이오업계에 따르면 삼성바이오로직스는 지난 6일 전산 개선 작업을 진행하던 중 임직원 비공개 정보와 경영정보 다수가 권한을 부여받지 않은 직원들도 열람할 수 있는 상태임을 확인하고 접근을 제한했다.

노출된 정보에는 직원들의 주민등록번호, 학력, 주소 등 개인 신상정보와 함께 연봉, 인사고과, 승격 등 민감한 인사 정보가 포함됐다. 또 저성과자 리스트, 성과관리 강화방안 등의 경영자료도 담겨 있었던 것으로 확인됐다.

이번 사고는 회사가 공용폴더를 이관하는 전산 작업 과정에서 접근 권한 설정에 오류가 발생하면서 벌어진 것으로 알려졌다.

회사는 지난 6일 오후 8시 40분께 이 같은 사실을 파악한 즉시 접근을 차단했고, 이후 권한 없이 해당 정보를 열람하거나 취득한 직원들을 확인했다. 회사는 지난 7일 일부 직원에 대해 영업비밀 침해금지 가처분을 신청했다.

개보위는 지난 9일 오후 8시 30분께 삼성바이오로직스로부터 신고를 접수했다고 밝혔다. 현행법상 1000명 이상의 개인정보가 유출될 경우 개인정보처리자는 개보위나 한국인터넷진흥원에 이를 신고해야 한다.

존림 삼성바이오로직스 대표는 이날 임직원에게 사과문을 보내 "임직원 여러분들의 개인정보가 열람 권한이 없는 일부 직원들에게 노출된 것에 대해 진심으로 사과드린다"고 밝혔다.

존 대표는 "임직원 개인정보가 사외로 유출된 정황은 확인되지 않았으나 외부 유출 가능성을 감안해 해당 기관에 신고했다"며 "고객사 영업비밀, 기술정보 등 고객사 관련 주요 정보는 이번 사건과 관련이 없다"고 강조했다.

다만, 삼성그룹 초기업 노동조합 삼성바이오로직스 상생지부는 이번 사고와 관련해 회사의 초기 대응을 문제 삼고 있다.

노조는 지난 6일 개인정보 노출 사실을 회사에 알렸으나 회사가 개보위 신고를 하지 않겠다는 입장을 보여 노조가 직접 신고했다고 주장했다. 또 회사가 지난 7일 노조 집행부의 컴퓨터 네트워크를 원격으로 차단하고 노조 사무실에 보안요원을 보내 PC 회수를 시도했다고 밝혔다.

이에 대해 삼성바이오로직스 측은 "일부 직원이 회사 경영 및 인사정보를 외부에 공유하는 행위가 회사 이익 및 직원들의 권리를 크게 저해할 수 있고 개인정보보호법 등 관련 법령 위반 소지가 있다고 판단해 별도 검토하고 있다"고 설명했다.

회사는 무단 열람한 직원들을 대상으로 자료 삭제 조치를 취하고 있으나 일부 인원이 상당수 파일을 개인 컴퓨터에 저장한 상태로 회수 요구에 응하지 않고 있는 것으로 전해졌다.

존 대표는 "이번 개인정보 무단열람 사례가 발생한 점에 대해 진심으로 사과드리며 추가 피해 발생 예방 및 재발 방지 대책 마련에 총력을 다하겠다"고 말했다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]