삼성전자 노사, 고소·고발 상호 취하… 개인정보·노동조합법 위반은 수사 계속

[미디어펜=조우현 기자]삼성전자 노사가 노사관계 발전을 위해 쟁의 기간 중 이뤄진 고소·고발을 상호 모두 취하하기로 합의했지만, 경찰의 개인정보보호법 위반 사건 수사는 그대로 진행될 전망이다.

형사소송법상 '반의사불벌죄'에 해당하지 않는 개인정보보호법 위반 사건은 고소인이 처벌을 원치 않는다는 의사를 표시하더라도 수사가 중단되지 않기 때문이다. 임직원 개인정보를 무단 이용한 인물이 노조 소속인 것으로 알려진 가운데, 경찰이 이미 기흥사업장에 이어 평택사업장까지 잇따라 압수수색에 나서며 수사에 속도를 내고 있다.

삼성전자가 경찰에 고소한 사건은 모두 임직원 개인정보의 무단 이용과 관련된 두 건이다.

첫 번째 사건은 '노조 미가입자 명단 작성 및 유포' 건이다. 회사는 지난 3월 31일 특정 부서의 사내 단체 메신저방에서 수십 명 이상의 부서명, 성명, 사번, 그리고 조합 가입 여부가 기재된 명단 자료가 엑셀 형태로 공유된 사실을 확인했다. 

일부 직원들이 노조 가입 사이의 '사번 중복 확인' 기능을 악용해 특정 임직원의 노조 가입 여부를 확인한 뒤, 미가입자 명단을 별도로 정리해 유포한 것으로 추정됐다. 노조 가입 여부는 개인의 신념이 반영된 민감 정보에 해당하는 만큼, 회사는 사안의 심각성을 고려해 4월 9일 개인정보보호법 위반 혐의로 경찰에 형사 고소장을 접수했다.

두 번째 사건은 '매크로 동원 대량 정보 무단 이용' 건이다. 한 직원 A씨가 사내 시스템 2곳을 통해 약 1시간 동안 2만 회 이상 임직원 정보를 무단 조회한 사실이 회사의 정보보호 감지 시스템에 의해 실시간으로 탐지됐다. 

수집된 정보에는 임직원의 이름, 소속 부서, 인트라넷 ID 등이 포함됐다. 회사는 A씨가 자동 반복 프로그램인 '매크로'를 사용해 대규모 데이터를 의도적으로 확보했고, 수집한 정보를 사내 제3자에게 파일 형태로 전달한 사실까지 확인되자 4월 16일 추가 고소에 나섰다. 

특히 개인정보를 무단 조회·이용한 인물이 노조 소속인 것으로 알려지면서 '노조 차원의 블랙리스트 작성' 의혹이 제기되기도 했다.

회사가 고소를 취하했음에도 불구하고 개인정보보호법 위반 사건에 대한 수사는 중단되지 않을 전망이다. 개인정보보호법 위반은 반의사불벌죄가 아니기 때문이다.

반의사불벌죄란 피해자가 가해자의 처벌을 원치 않는다는 의사를 명시적으로 표시하면 공소를 제기할 수 없는 범죄를 말하며, 형법상 폭행죄, 협박죄, 명예훼손죄 등이 대표적이다. 

반면 개인정보보호법 위반죄는 반의사불벌죄로 규정돼 있지 않아 고소인이 사후에 처벌 불원 의사를 밝히거나 고소를 취하하더라도 수사기관은 직권으로 수사를 계속 진행해야 한다.

노동조합법 위반 역시 마찬가지다. 노동조합법은 2001년 3월 개정을 통해 부당노동행위 등 법 위반 사항에 대한 처벌을 종래의 반의사불벌죄에서 일반 범죄로 변경했다. 이에 따라 노조 소속 인사가 조합원·비조합원의 개인정보를 무단 수집·이용하거나 쟁의행위 참가 강요 등 노동조합법을 위반한 사실이 확인될 경우, 노사 합의와 무관하게 수사와 처벌이 이뤄질 수밖에 없다.

법조계에서는 개인정보보호법과 노동조합법이 모두 개인의 사적 권리를 넘어 국가가 직접 보호해야 할 법익을 다루는 법률이기 때문에 당사자 간 합의만으로 형사 절차가 종결되지 않는다는 견해가 지배적이다. 노사가 고소를 취하하더라도 검찰 송치와 기소 여부는 수사기관의 판단에 달려 있다는 분석이다.

과거 사례에서도 개인정보보호법·의료법 위반 사건은 피해자의 별도 고소나 처벌 의사와 무관하게 수사·기소가 진행된 바 있다. 2017년 있었던 대학병원 전자의무기록 무단 열람 사건은 감사원 고발을 계기로 수사가 진행됐고, 업무와 무관하게 환자 정보를 열람·전송한 의료진 등에 대해 형사처분이 이뤄졌다. 

2024년 한 병원에서 일어난 환자 정보 유출 사건에서도 환자 1만7000여 건의 개인정보와 처방내역을 제약회사에 제공한 혐의로 병원 관계자와 법인이 벌금형을 선고받았다. 환자 개개인의 고소 없이 검찰이 직권으로 기소해 처벌이 이뤄진 것이다.

삼성전자 고소 사건에 대한 수사는 이미 상당 부분 진척된 상황이다. 경기남부경찰청은 5월 8일 삼성전자 기흥사업장 서버에 대한 압수수색을 진행한 뒤 해당 조회자를 특정했다.

경찰은 이어 5월 18일에는 평택사업장에 근무하는 직원의 메신저와 이메일 기록을 확보하기 위해 평택사업장에 대한 추가 압수수색에도 나섰다. 단기간에 두 사업장을 잇따라 압수수색했다는 점에서 경찰이 사안을 상당히 중대하게 보고 있다는 분석이 나온다.

보안업계에서는 1시간 이내에 2만 회가 넘는 조회가 이루어진 것은 일반적인 업무 수행 범위를 심각하게 벗어난 행위이며, 자동 반복 프로그램인 매크로를 사용해 대규모 데이터를 의도적으로 확보했을 가능성이 매우 높다는 지적이 제기됐다.

이번 사건이 단순 개인정보 침해를 넘어 '노조 가입 여부'라는 민감 정보를 다뤘다는 점도 사안의 심각성을 키우고 있다.

개인정보보호법은 사상·신념, 노동조합·정당의 가입 및 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보를 '민감정보'로 분류하고 일반 개인정보보다 엄격한 처리 요건을 적용하고 있다. 

법조계에서는 노조 가입 여부에 관한 정보를 당사자 동의 없이 수집·이용하거나 이용한 행위는 개인정보보호법 제59조 제3호 위반에 해당해 더욱 엄정한 처벌 대상이 된다고 보고 있다.

노동계에서도 노조 가입 여부는 헌법이 보장하는 결사의 자유와 직결되는 민감 정보로, 이를 당사자 동의 없이 수집·이용하는 행위는 개인의 기본권을 침해하는 중대 범죄에 해당한다는 지적이 나온다. 노사 간 합의와 별개로 수사기관이 법에 따라 절차를 진행할 수밖에 없다는 평가다.

재계에서는 노사가 갈등을 봉합하고 미래지향적 관계로 나아가기 위해 고소 취하를 결정한 것은 의미 있는 진전이라는 평가가 나오고 있다. 다만 개인정보보호법과 노동조합법 위반 사건은 사회적 법익을 다루는 영역이라 노사 합의로 해소될 성격이 아니라는 지적도 동시에 제기된다.

한편 경찰 수사 과정에서 단순 행위자뿐 아니라 정보 수집·이용을 지시하거나 묵인한 관련자에 대한 책임 소재가 가려질 가능성도 거론되고 있다. 정보를 직접 무단 이용한 인물이 노조 소속으로 확인된 만큼, 수사 범위가 노조 집행부 전반으로 확대될 수 있다는 관측이 나오고 있다.