지역 행동/KBS충주라디오 등 매체 출연

[라디오] 사내 정신건강 복지도 안심하고 사용할 수 없는 삼성의 막무가내 노동자 통제(2025.11.18)

음성노동인권센터 2025. 11. 18. 12:13

 

2025 11 18일 화요일 ~08:56:00

사내 정신건강 복지도 안심하고 사용할 수 없는 삼성의 막무가내 노동자 통제

 

최근 삼성바이오로직스에서 무려 5천 명이 넘는 직원들의 주민등록번호, 연봉, 인사평가, 집 주소 같은 민감한 개인정보가 내부망 공용폴더에 그대로 노출된 사건이 벌어졌습니다. 이뿐 아니라 그 폴더 안에는 노조 집행부를 특정해 감시한 정황, 그리고 정신건강과 관련한 직원 소견을 사실상 ‘선별·배제’ 용도처럼 기록한 문서까지 발견됐다는 주장이 제기되고 있습니다. 단순 사고인지, 구조적 통제인지 의문이 커지고 있는데요. 음성노동인권센터 박성우 활동가와 함게 합니다.

Q1. 우선, 이번 사건의 전체 흐름부터 정리해주시죠.

이번 사건은 지난 6일, 삼성바이오로직스 직원들이 사용하는 내부 서버의 공용폴더에서 5천여 명의 개인정보가 무방비로 노출된 것이 발단입니다. 주민등록번호, 학력, 집 주소, 연봉, 인사고과 같은 민감정보가 모두 담긴 파일들이 그대로 공개된 상태였고, 내부 직원이라면 누구나 접근해 다른 직원의 정보를 상세하게 조회할 수 있는 상황이었습니다.

문제는 이 사실을 회사가 인지하고도 법에 따른 신고 의무를 지키지 않았다는 점입니다. 개인정보보호법상 천 명 이상 유출되면 개인정보보호위원회나 한국인터넷진흥원에 신고해야 하지만, 회사는 신고하지 않았습니다. 결국 노조가 직접 개보위에 신고하면서 사건이 수면 위로 떠오르게 된 것입니다.

Q2. 그런데 단순 유출을 넘어 ‘노조 감시 문건’이 있었다는 주장도 있죠. 어떤 내용입니까?

네, 노조가 확인한 문서 중에는 2022년 11월부터 2023년 10월까지 약 1년간 노조 집행부 세 명을 ‘NJ’, 노조라고 구분해 이들의 피트니스센터 이용 횟수부터 휴게시간, 근무시간 이동까지 세세하게 기록한 파일이 포함돼 있었다고 합니다. 누가 몇 시에 어디에 있었는지, 몇 번 운동했는지까지 모두 정리돼 있었다는 겁니다.

이는 사실상 ‘동선 감시’ 문건으로 볼 수 있고, 단순한 인사·근태 관리라기엔 그 목적이 노조를 특정해 모니터링한 것 아니냐는 의혹이 자연스럽게 제기됩니다. 그 밖에도 노조 관련 내부 분석자료, 조합원 목록, 소송 진행자 명단까지 같은 폴더 안에서 함께 발견됐다고 합니다. 조합 활동을 감시하거나 대응 전략을 마련하기 위한 용도로 보인다는 지적이 나오는 이유입니다.

Q3. 이번 사건에서 가장 논란이 되는 부분 중 하나가 ‘정신건강 관련 기록’이었다고 들었습니다. 구체적으로 어떤 내용이었나요?

여기서 가장 문제가 된 건 ‘상담’이라는 이름으로 축적된 기록들이 인사자료와 함께 뒤섞여 있었다는 점입니다. 실제 문건에는 특정 직원을 지목해 “마음건강에 문제가 있는 인력은 회사와 함께하지 않는 것이 좋다”는 표현이 포함돼 있었다는 게 노조의 설명입니다. 또한 “회사에서 조치를 취하고자 한다면 단칼에 끝내는 것이 좋다.”, “상담자의 녹취 내용 등을 통해 잘 지내고 있음이 확인되며, 회사의 노력이 인정될 수 있다.” 등의 문장이 포함되어 있었습니다.

즉 상담 기록을 통해 직원 평가·회사 대응의 적절성을 확인하는 용도로 사용됐다는 의미죠. ‘상담’이라는 이름 아래 직원을 보호하는 것이 아니라 직원을 ‘평가·분류·관리’하는 정보가 수집·정리되고 있었다는 점에서 상당한 인권침해 논란이 일었습니다.

정신건강 상담은 보호와 회복을 위한 공간이어야 하지만, 이번 문건은 그 내용을 직원 선별과 배제 판단에 활용하려 했던 정황을 보여줍니다. 더 심각한 건 이러한 기록이 인사평가와 연봉정보가 담긴 폴더 안에 그대로 저장돼 있었고, 접근권한도 별도 제한 없이 열려 있었다는 사실입니다. 정신건강 정보는 법적으로도 민감정보로 분류돼 특히 엄격히 보호해야 하는데, 오히려 인사팀 자료 속에 함께 보관돼 있었다는 것은 명백한 개인정보보호법과 상담윤리 위반 소지가 있습니다.

Q4. 그런데 회사는 이 사실을 알고도 신고하지 않았다고요?

그렇습니다. 회사는 5천여 명의 개인정보가 노출됐다면 당연히 개인정보보호위원회에 신고해야 했지만, 노조 설명에 따르면 회사는 “신고하지 않겠다”고 했습니다. 법적 의무를 회피한 셈입니다. 더 놀라운 점은 노조가 이 사실을 알리자 회사가 제일 먼저 한 일이 ‘유출 경위 조사’가 아니라 노조에 대한 대응이었다고 합니다. 다음 날 노조 집행부의 컴퓨터 네트워크 접근을 원격으로 차단했고, 노조 사무실 PC를 회수하려고 보안요원과 함께 찾아오기까지 했지만 노조의 저항으로 실패했다는 주장이 있습니다. 이는 단순히 “유출을 해결하겠다”는 차원의 조치로 보기 어렵고, 오히려 사건을 축소하거나 노조의 문제 제기를 차단하려는 행위처럼 비칠 수 있습니다.

Q5. 이런 정황들을 보면 단순한 실수라기보다는 구조적 문제로 보이는데, 그 이유는 무엇입니까?

우선 유출된 데이터의 성격이 너무 심각합니다. 주민등록번호, 임금, 인사고과 같은 정보가 한꺼번에 있다는 건 이미 회사가 직원들을 매우 세밀한 수준으로 정보화하고 있다는 의미입니다. 그런데 그 옆에 노조 감시 문건, 정신건강 관련 배제성 문구까지 있었던 건 우연으로 보긴 어렵습니다. 정보의 종류가 완전히 다른데도 하나의 공용폴더에 뒤섞여 있었다는 건 관리 부주의가 아니라 자료의 결합 목적 자체가 의심된다는 지적이 많습니다. 무엇보다 유출 사실이 알려진 뒤 회사가 외부 신고를 하지 않고, 오히려 내부 문제 제기 주체인 노조의 PC를 차단하려 했다는 점은 이 사건이 ‘단순 사고’가 아니라 ‘조직적 은폐 시도’의 흔적까지 보여준다고 평가할 수 있습니다.

Q6. 현재 사건은 어디까지 진행돼 있나요?

현재 노조가 개인정보보호위원회에 신고를 접수했고, 개보위가 조사를 검토하는 단계입니다. 노동단체들은 노조 감시 정황과 정신건강 기록 활용 의혹을 추가로 밝혀야 한다고 주장하고 있습니다. 회사는 “이관 작업 중 발생한 단순 실수”라는 입장이지만, 노조는 “실제로는 장기간 축적된 자료가 우연히 드러난 것일 뿐”이라고 말합니다. 국회에서도 관련 상임위에서 조사를 요구하는 목소리가 나오고 있고, 향후 정부기관이 어떤 방식으로 접근할지 주목되고 있습니다.

Q7. 마지막으로, 이번 사건은 어떻게 마무리되어야 한다고 보십니까?

첫째로, 회사는 사실관계를 투명하게 공개해야 합니다. 누가 어떤 목적으로 개인정보를 저장했고, 왜 정신건강 기록과 노조 감시 정보가 같은 경로에서 관리됐는지 밝혀야 합니다.

둘째로, 정신건강 상담센터는 인사조직과 완전히 분리된 독립 구조로 재편되어야 합니다. 상담기록이 인사권력과 연결되는 순간 상담은 복지가 아니라 통제가 됩니다.

셋째로, 노조 감시 정황이 사실이라면 철저한 조사와 책임 규명이 필요합니다. 민주사회에서 노동조합을 특정해 감시하는 건 어떤 명분으로도 정당화될 수 없습니다. 넷째로, 피해 직원 5천여 명에게 정확한 유출 사실 통지와 보호 조치를 제공해야 합니다. 주민등록번호 유출은 장기적인 2차 피해로 이어질 수 있기 때문입니다.

이번 사건은 단순히 “자료가 잘못 올라갔다”의 문제가 아닙니다. 노동자들의 개인정보, 건강정보, 노조 정보까지 기업의 한 공간에 모여 있었다는 사실 자체가 기업 문화의 민낯을 드러낸 사건입니다. 이제 필요한 건 일시적인 사과나 담당자 징계가 아니라, 기업이 노동자를 어떤 존재로 대하는가에 대한 근본적 질문과 변화입니다.

저작자표시 비영리 (새창열림)