.png)
|
삼성전자와 정부에 따르면 삼성전자는 최근 반도체(DS)부문 파운드리(위탁생산) 사업부 소속으로 알려진 A씨가 회사 기밀인 전자문서 등의 보안 자료에 접근한 흔적을 발견하고 수상함을 느꼈다고 한다. 재택근무를 하며 단 하루 만에 접근한 반도체 관련 보안 자료만 수백 건에 달했기 때문이다. 정부 관계자는 “단순 업무라고 보기에는 열람한 파일의 양이 방대하다”고 했다. 삼성전자의 EDM은 직원들이 모든 전자문서를 관리할 수 있도록 해놨지만, 사용범위는 개인 및 부서별로 다른 것으로 전해졌다.
삼성전자 자체 조사 결과 A씨는 스마트폰으로 보안 자료를 촬영한 것이 확인됐다. A씨는 삼성전자 원격업무시스템상 자료를 캡처할 수 없어 모니터에 파일로 띄운 후 스마트폰으로 촬영한 것으로 알려졌다. 삼성전자는 현재 조사 대상을 넓혀 해당 부서원들에 대한 조사도 진행 중인 것으로 알려졌다. A씨가 활용한 원격업무시스템은 기존 일부 직원에게만 외부 업무를 위해 부여해왔으나 코로나19 사태 이후 재택근무 인원이 늘어나면서 이용 대상을 확대했다고 한다.
업계예선 A씨가 퇴사 전 삼성전자 파운드리 관련 첨단 기술과 공정 자료를 확보하고 이를 이직 등에 활용할 계획 아니겠느냐는 추정이 많다. 그러나 타 반도체기업 등으로의 유출 여부는 아직 확인되지 않은 것으로 전해졌다. 이와 관련, 삼성전자 관계자는 “정보보안 위배 사안인 건 맞지만, 기술이 유출됐다기보단 사전에 적발한 것으로 봐야 한다”며 “회사 자체 문제라기보다는 개인 일탈”이라고 했다.
국정원은 삼성전자 측 신고에 따라 조사에 착수했다. 산업부에도 이를 공유하고 협조를 받고 있다. 필요 시 공동 현장 조사 등에 착수할 것으로 알려졌다. 산업부는 산업기술보호전문위원회 산하 반도체전문위원회를 열어 A씨가 유출을 시도했던 내부 기밀 자료들이 국가핵심기술인지 판단할 가능성도 큰 것으로 전해졌다. 이를 바탕으로 국정원과 산업부는 검찰 고발 등에 나설 수 있다. 관련법에 따르면 국가핵심기술을 외국에서 사용하거나 사용하게 할 목적이 분명하다면 A씨는 3년 이상의 유기징역, 15억원 이하의 벌금형을 받을 수 있다. 이와 관련, 국정원 측은 “개별 사건에 대한 신고·조사 여부 등은 확인해 줄 수 없다”면서도 “국가핵심기술 유출과 관련해 정부 유관기관은 물론 민간기업과도 정보를 공유·협력하는 등 할 일을 다 하고 있다”고 전했다.
삼성전자는 지난 5일 외국 해커그룹 랩서스(LAPSUS$)로부터 사이버공격을 당하는 등 최근 들어 정보 유출 악재가 계속되고 있다. 당시 랩서스는 갤럭시S22를 비롯해 이전에 출시된 스마트폰 소스코드와 삼성전자 무선사업부 직원이 경쟁사인 애플의 무선이어폰 성능을 조사한 실험자료 등을 유출했다고 주장했다. 여기엔 또 생체인식 잠금 해제 시스템 알고리즘과 보안플랫폼 ‘녹스’ 등을 비롯한 시스템 부트로더(부팅 시 사용되는 코드), 퀄컴 등 삼성 주요 파트너사의 기밀 사항까지 담긴 것으로 전해졌다.
