삼성바이오로직스 내부 개인정보 유출 사태

대기업서 벌어진 황당한 내부망 유출

삼성바이오로직스에서 임직원 5,000여명의 민감한 개인정보가 사내 내부망을 통해 무방비로 노출되는 황당한 사건이 발생했다 . 직원들의 주민등록번호, 주소, 학력, 연봉, 인사평가 등 극도로 민감한 인사기록이 아무런 접근 제한 없이 회사 구성원 누구나 볼 수 있는 공용폴더에 방치된 것이다 . 세계적 기업 삼성에서 구멍가게에서도 하지 않을 실수가 벌어졌다는 비판이 나오고 있다. 회사 측은 뒤늦게 사실을 확인하고 관련 폴더에 대한 접근을 즉시 차단했지만 이미 상당수 자료가 유출된 뒤였다 . 노조의 지적대로 “이번 사건의 본질은 단순한 실수가 아니라 조직적 인사통제의 민낯”이라는 분석이 제기되고 있다 .

유출된 정보와 내부 문건들

문제가 된 공용 폴더에는 개인정보 외에도 회사 내부의 기밀 인사·경영 문건 다수가 포함되어 있었다 . 노조 측에 따르면 이번에 드러난 문건들의 주요 내용은 다음과 같다:
• 직원 개인정보 일체: 전 직원의 주민번호, 주소, 학력, 연봉, 인사고과, 승격 내역 등 거의 모든 인사 관련 개인정보가 포함됐다 . 이러한 정보가 내부망에 무방비 상태로 공개되면서 개인정보보호법상 심각한 문제가 발생했다. 현행법은 1,000명 이상의 개인정보 유출 시 당국 신고를 의무화하고 있는데, 회사는 초기에 이를 지키지 않아 논란을 키웠다 .
• 저성과자 관리 및 퇴직 유도 계획: 해당 폴더에는 하위고과자(저성과자)들을 관리하고 희망퇴직을 유도하기 위한 방안이 담긴 문서도 있었다 . 이는 회사가 인위적으로 일부 직원들에게 낮은 고과를 주어 퇴사를 종용하려 한 정황으로, 노조는 이러한 조직적 인력 관리 시도에 강하게 반발하고 있다 .
• 인건비 절감을 위한 신인사제도 도입 계획: 유출 문건 중에는 인건비 절감을 목표로 새로운 인사평가 제도를 도입하려 한 계획도 포함됐다 . 다수 직원에게 동일한 평가를 주던 기존 방식(전체 직원 60%에 동일등급 등)을 폐지하고, 저성과자 평가 비율을 늘려 성과급 지급을 줄이는 구상이 드러났다  . 실제 문건에는 현재 하위평가(NI) 비율 1% 수준을 단계적으로 확대하고, 이를 통해 직원 1인당 약 1,000만원의 성과급을 절감할 수 있다는 계산까지 적혀 있었다  .
• 노조 집행부 명단 및 관리 문건: 특히 노조 활동에 대한 사측의 관리 정황을 보여주는 ‘NJ(노조) 집행부 리스트’ 문건이 발견되었다 . 이 문서에는 현재 노조 간부들의 입사 경위, 근속연수, 승격 여부, 어학등급, 향후 승진 가능성 등 인사 정보를 열거해 둔 리스트로, 회사가 노조 간부들을 별도로 분류·관리해온 증거로 보인다 . 노조는 회사가 이 리스트를 토대로 노조 간부들에게 인사상 불이익을 주거나 회유하는 부당노동행위를 시도했을 가능성을 제기했다  .
• 정신건강 상담 직원들에 대한 자료: 직원 복지를 위해 운영되던 사내 마음건강센터를 이용한 직원들의 상담 기록이 HR팀의 ‘징계 대상’ 폴더에 별도로 정리된 정황도 드러났다 . 즉, 정신질환으로 상담을 받은 직원 명단과 내용이 징계 자료로 분류되어 있었던 것이다 . 노조는 “회사 내부 치유 프로그램이 오히려 정신건강 고충 직원들을 색출해 퇴사시키는 용도로 악용된 것”이라며 강하게 비판했다 .

드러난 조직적 인사 통제와 노조 탄압 의혹

유출된 삼성바이오로직스 내부 문건 일부: 성과 관리 강화 방안에서 저성과자(NI) 비율을 확대하고 인건비 절감을 도모한 내용이 강조되어 있다.

유출된 문건들은 삼성바이오로직스 경영진이 직원들을 성과등급으로 옥죄어 인력 구조조정을 계획해왔음을 구체적으로 보여준다. 노조에 따르면, 회사는 특정 직원들에게 의도적으로 하위 고과를 부여하고 평가 불이익을 줘 퇴직을 유도”해왔으며 , 반대로 인사팀(피플팀)과 경영진단실 등 관리 부서 직원들에게는 고성과 등급을 몰아주는 방식으로 성과급을 차등 지급해왔다 . 실제 유출 자료에 따르면 2024년 성과평가에서 경영진단팀의 경우 전원이 최고등급을 받는 등, 관리자들에게 성과 보상이 집중되고 생산직 등 일반 직원들에게는 낮은 고과가 부여되는 구조적 불균형이 확인됐다 . 이에 따라 회사는 전년 대비 하위 평가자 비율을 늘려 5억2천만원가량의 인건비를 절감했다며 자체 평가 자료에 성과로 기재하기도 했다  .

더 큰 논란은 이러한 인사 평가 조정 과정에 삼성전자 사업지원TF라는 그룹 차원의 조직이 개입한 정황이다. 유출된 메신저 기록에는 삼성 본사의 사업지원TF가 삼성바이오로직스 인사팀장과 주고받은 지시 내용이 담겼는데, 여기서 사업지원TF는 “경쟁사 대비 선택적 핀셋 보상 도입으로 인건비를 절감하라”, 저성과자를 과감히 늘려라는 등의 구체적 요청을 한 것으로 드러났다  . 다시 말해 삼성 그룹 차원에서 인사평가 빅브라더 역할을 하며 계열사 직원들의 고과 분포까지 조율해왔다는 의혹이다. 이러한 개입은 과거 미래전략실 해체 이후 생긴 비선 조직인 사업지원TF가 당초 알려진 재무·계열사 협력 지원 범위를 넘어, 계열사 인사에 사실상 영향력을 행사해온 사례로 지목된다  . 법적으로 명확한 권한이 없는 조직이 계열사 인사평가에 관여한 것은 지배구조상의 심각한 문제로 제기되며, 삼성 그룹이 표방한 투명 경영 기조와도 배치된다  .

또한 노조 집행부 리스트의 존재는 사측의 노조 탄압 의혹을 뒷받침한다. 해당 리스트에서 회사는 노조간부들의 신상과 인사정보를 별도로 파악하고 있었으며, 노조는 이를 토대로 회사가 노조 활동가들에게 승진 누락, 부서전환 등 불이익을 주거나 탈퇴를 종용하는 등 부당노동행위를 했을 가능성을 제기한다 . 실제 삼성바이오로직스 상생노조 측은 “노조 집행부를 따로 관리하며 인사상 불이익이나 회유를 시도하려 한 것은 명백한 부당노동행위”라고 규탄했다 . 과거 무노조 경영을 고집해온 삼성의 어두운 단면이 여전히 남아있다는 지적이 나오는 대목이다.

노조의 반발과 초기업 노조의 대응

사건이 알려지자 노동조합은 즉각 강력 반발했다. 삼성바이오로직스 상생노조는 “이번 사건은 단순 실수가 아닌 조직적 인사정보 통제와 노조 탄압 시도”라며 회사 측을 규탄했다 . 노조에 따르면 내부고발 성격으로 이 사안을 회사에 제보한 직후, 회사 측은 노조 사무실의 사내 네트워크를 차단하고 노조 간부들의 업무용 노트북을 회수하려 했다고 주장했다 . 이를 두고 노조는 회사가 사건을 무마하기 위해 ‘입막음에 나선 것이라고 반발했다 . 또한 정작 회사는 법적 신고 의무는 소홀히 했는데, 이렇게 대량 개인정보가 노출되고도 즉시 개인정보보호위원회 등에 알리지 않아 개인정보보호법 위반을 저질렀다고 비판했다 . (개인정보보호법상 1천명 이상 정보 유출 시 즉각 당국 신고해야 하나, 회사는 사건 발생 나흘 후인 9일에야 뒤늦게 신고했다 .)

노조는 내부 자료 일부를 언론과 외부에 공개하며 여론전에 돌입했다. 유출된 문건 가운데 ▲과반노조 발생 우려 메모, ▲노조 관리 리스트, ▲특정 부서(관리직) 고성과자 몰아주기, ▲마음건강센터 이용 직원 징계분류 정황 등을 공개하며, 이는 노조 활동뿐 아니라 정신건강 치료 받은 직원까지 차별하는 행태라고 폭로했다 . 이번 사태에 그룹 산하 노조들의 연대체인 삼성전자 노조(전국삼성전자노동조합)도 가세했다. 삼성전자 노조는 10일 새벽 입장문을 내고 삼성바이오로직스 문건을 일부 공개함과 동시에, 유사한 문건이 삼성전자에도 존재하는지 확인하겠다고 밝혔다 . 만약 삼성 측이 이에 제대로 답하지 않을 경우 삼성바이오로직스와 동일한 것으로 간주하겠다며 그룹 차원의 투쟁도 불사하겠다는 입장을 내놓았다 . 이는 삼성바이오로직스 한 회사를 넘어 삼성 그룹 전반으로 불꽃이 번질 수 있음을 시사하는 대목이다.

결국 노조는 11월 9일 삼성바이오로직스를 고용노동부에 신고했다 . 신고 사유는 개인정보 유출에 따른 법령 위반은 물론, 노조 탄압 행위에 대한 조사까지 포함되었다. 10일에는 삼성바이오로직스 노조위원장이 언론 인터뷰를 통해 “유출된 자료에서 사측의 반(反)조직 의사가 명백히 확인됐다. 단순한 노조 탄압이 아니라 실제 불이익을 준 증거가 눈으로 확인된 만큼 삼성그룹 전체 이슈가 될 사안”이라고 목소리를 높였다 . 초기업노조(삼성 그룹 산하 여러 계열사 노조들의 연대 조직)도 이번 사태를 예의주시하며 공동 대응 가능성을 내비치고 있어, 향후 파장이 커질 것으로 보인다  .

회사의 해명과 사후 조치

논란이 확산되자, 삼성바이오로직스 존 림 대표이사는 11월 10일 사내 입장문을 통해 공식 사과했다. 그는 “임직원 여러분들의 개인정보가 열람 권한이 없는 일부 직원들에게 노출된 것에 대해 진심으로 사과드린다”며 고개를 숙였다 . 다만 존 림 대표는 임직원 개인정보가 사외로 유출된 정황은 확인되지 않았다며 외부 유출 가능성은 일단 부인했다 . 회사 측 설명에 따르면, 문제의 폴더는 전산 시스템 개선 작업 중 실수로 공개되었고 발견 직후 차단 조치되었다 . 회사는 권한 없이 자료를 열람·취득한 일부 직원들을 상대로 법원에 영업비밀 침해금지 가처분을 신청하고, 해당 직원들에게 저장 자료 삭제를 요구했다고 밝혔다 . 또 9일에는 뒤늦게나마 관계기관(개인정보위 등)에 유출 사실을 신고하며 법적 절차를 밟기 시작했다 .

가장 논란이 된 특정 직원에게 불이익을 주려 했다는 의혹에 대해서 회사는 강하게 부인했다. 존 림 대표는 일부 직원들이 내부 자료를 외부로 공유하면서 자의적 판단으로 회사가 특정 직원에게 불이익을 주려 한다고 주장하고 있으나 이는 사실이 아니라고 해명했다 . 여기서 언급된 ‘특정 직원’이란 노조 간부 등을 지칭하는 것으로 해석되는데, 노조의 주장을 정면 반박한 것이다. 오히려 회사 측은 내부 기밀 자료를 외부로 무단 유출한 행위 자체가 문제라며 법률 검토 중이라고 강조했다 . “일부 직원의 회사 경영 및 인사정보 외부 공유는 회사 이익 및 직원 권리를 크게 저해하고 개인정보보호법 등 관련 법령 위반 소지가 있다”는 것이다 . 삼성바이오로직스는 이번 사태로 훼손된 임직원 정보보호 시스템을 전면 재점검하고, 추가 피해 예방 및 재발 방지 대책 마련에 총력을 다하겠다고 밝혔다 .

남은 쟁점: 법적 책임과 기업 문화의 민낯

이번 사건으로 삼성바이오로직스는 법적·윤리적 책임을 피하기 어려워 보인다. 우선 수천 명의 직원 개인정보가 노출된 점은 명백한 개인정보 보호법 위반이다. 비록 회사가 늦게나마 신고했지만, 초기 대응 미흡으로 인한 과태료 부과 등 제재 가능성이 거론된다. 더욱 심각한 것은 내부 문건이 보여준 노무관리 관행이다. 노조 간부 리스트를 만들어 노조 활동을 견제하고, 저성과자 찍어내기로 인력 정리를 시도한 정황은 노동법상의 부당노동행위에 해당될 소지가 크다. 물론 사실여부는 사업지원TF나 피플팀 등을 보다 세심하고 철저히 빠짐없이 조사해야 밝혀지겠지만, 노동당국이 이를 사실로 인정할 경우 관련 책임자 처벌이나 시정명령이 불가피하다. 또한 정신건강 상담 이력을 직원 평가나 징계에 활용했다면, 이는 직원의 인권과 프라이버시 침해로 윤리적으로도 큰 문제를 야기한다.

이번 유출 파문은 삼성 그룹 전반의 문화적 문제로도 이어지고 있다. 과거부터 내려온 밀실 인사 관리와 무노조 경영 철학이 여전히 잔재하고 있었다는 점이 만천하에 공개된 셈이다. 사업지원TF와 같은 조직이 공식적인 지배구조 밖에서 계열사 인사에 관여한 정황은, 삼성그룹이 미래전략실 해체 이후에도 완전히 투명해지지 않았음을 보여준다 . 이는 지배구조 투명성 측면에서 투자자나 사회의 신뢰를 저해하는 요소다. 한편으로, 직원 입장에서는 회사에 제공한 개인정보와 상담 기록 등이 이렇게 악용될 수 있다는 사실에 큰 배신감과 불안을 느낄 수밖에 없다. 내부고발자에 대한 보복 조짐까지 보인다면, 조직 내부의 심리적 안전망은 무너지고 건설적 의견 제시나 건전한 노사관계도 기대하기 어려워질 것이다.

‘초일류’ 삼성의 꼬리표가 된 보안 불감증

삼성바이오로직스 개인정보 유출 사태는 세계적 기업 삼성의 취약한 내면을 적나라하게 드러낸 사건으로 기록될 전망이다. 글로벌 바이오 산업을 선도하고 수조 원대 매출을 올리는 초일류 기업에서, 동네 구멍가게에서도 하지 않을 기본적 정보보호 실패와 구시대적 노무관리가 동시에 벌어졌기 때문이다. 이번 일로 삼성은 직원 신뢰에 큰 상처를 입었고, 대외 이미지에도 타격을 받았다. 노조와의 갈등 역시 한층 격화되어 법정 다툼과 그룹 차원의 이슈로 비화될 가능성이 높다. 삼성바이오로직스는 뒤늦게 수습에 나섰지만 이미 쏟아진 물을 담기에는 역부족인 모습이다.

결국 중요한 것은 이러한 일이 다시는 발생하지 않도록 근본적 체질을 개선하는 것이다. 삼성이라는 이름에 걸맞게 투명하고 합법적인 인사 시스템 구축, 개인정보 관리 강화, 노조와의 신뢰 회복이 시급한 과제가 되었다. 그렇지 않다면 ‘구멍가게만도 못한 보안’이라는 비아냥과 함께, 삼성의 기업문화에 대한 비판은 계속 따라다닐 수밖에 없다. 거대한 기업일수록 기본에 충실해야 함을 일깨워준 이번 사태의 교훈을 삼성은 뼈아프게 받아들여야 할 것이다.

참고자료: 삼성바이오로직스 노조 및 언론 보도 자료     외

https://n.news.naver.com/article/028/0002775692?sid=101

‘사내 심리상담’ 직원 정보가 ‘징계 폴더’에…삼성바이오 정보유출 일파만파