"반복은 없다"…삼성바이오, 개인정보 유출 예방 '총력'

(서울=뉴스1) 장도민 기자 = 삼성바이오로직스(207940)가 최근 발생한 임직원 개인정보 노출 사고와 관련해 재발 방지를 위한 강한 의지를 보였다. 삼성바이오로직스는 "다시는 반복되지 않도록 모든 역량을 집중하겠다"며 내부 통제 강화와 전사적 보안 점검에 착수했다.

회사는 최근 전사 개선 작업을 진행하던 중 지난 6일, 고과·승격 관련 임직원 비공개 정보와 일부 개인정보가 해당 권한을 부여받지 않은 임직원들도 열람할 수 있게 돼 있음을 확인한 후 즉시 접근을 제한했다. 조사 결과 현재까지 개인정보가 외부로 유출된 정황은 확인되지 않았지만, 최근 블라인드나 SNS를 중심으로 회사의 내부 정보 일부가 외부로 유포되면서 외부 유출 가능성이 제기됨에 따라 사전적 조치로 개인정보 보호 유관기관에 신고를 마쳤다.

존 림 삼성바이오로직스 대표는 이날 새벽 전 임직원들에게 '임직원 개인정보 무단 열람 및 이에 대한 보호 조치 안내문'을 발송해 "임직원 여러분들의 개인정보가 열람 권한이 없는 일부 직원들에게 노출된 것에 대해 진심으로 사과드린다"고 전했다. 그는 "외부 유출 정황은 현재까지 확인되지 않았지만, 혹시 모를 가능성에 대비해 조사와 점검을 병행하고 있다"며 "특정 직원에게 불이익을 주거나 노조 활동 관련 정보를 유출하려 했다는 일각의 주장은 사실이 아니다"고 강조했다.

또한 회사는 일부 임직원들이 회사의 경영 및 인사정보를 외부에 공유하는 행위가 회사의 이익과 직원의 권리를 크게 저해할 수 있으며, 개인정보보호법 등 관련 법령 위반 소지가 있다고 판단해 별도 검토에 착수했다. 삼성바이오로직스는 "임직원 정보뿐 아니라 고객사의 영업비밀과 기술자료 등은 이번 사안과 무관하다"며 "이번 일을 계기로 사내 보안체계를 글로벌 수준으로 끌어올릴 것"이라고 덧붙였다.

회사는 이미 모든 공용폴더의 접근권한을 전면 재설정하고, 정보 접근 구조를 부서별·직급별로 세분화했다. 전 임직원을 대상으로 개인정보 보호 및 보안 인식 강화 교육을 진행하고, 외부 감사기관을 통한 전사 보안체계 점검에도 나섰다. 또 2차 피해 예방을 위해 접근 내역을 추적하고, 관련 파일을 내려받은 일부 임직원에게 자료 삭제 명령을 내렸으며, 미응답자에 대해서는 영업비밀 침해금지 가처분을 신청하는 등 법적 조치에도 착수했다.

삼성바이오로직스는 이번 사고가 사내망 접근 통제의 구조적 문제에서 비롯된 만큼, ESG(환경·사회·지배구조) 측면에서도 신뢰 회복이 필수적이라고 보고 있다. 회사는 "추가 피해 발생을 예방하고 재발 방지 대책을 마련하는 데 총력을 다할 것"이라고 밝혔다.

존 림 대표는 "이번 사고를 철저히 반성하고 내부 시스템을 근본적으로 개선하겠다"며 "임직원 여러분이 안심하고 일할 수 있도록 보안과 투명성, 신뢰의 문화를 확립하겠다"고 말했다.

jdm@news1.kr