삼성바이오로직스 ERP 유출, 보안 문제 제기
2026년 5월 5일, 삼성바이오로직스 ERP(전사적자원관리) 시스템에 저장된 내부 재무 데이터가 외부로 무단 유출되어 경찰이 수사에 착수했다. 헤럴드경제 보도에 따르면 유출된 문건의 작성 정보와 사내 시스템 접속 기록에서 노조 고위 간부의 실명이 확인되면서 파문이 확산됐다. 유출 자료는 주요 언론사에 집행된 광고 및 협찬 금액, 부서명 등을 담은 '언론홍보비_삼성바이오로직스.pdf' 파일로, 마이크로소프트 파워포인트 2019 프로그램을 통해 작성된 것으로 파악됐다.
해당 파일을 파워포인트 형식으로 재변환하면 사내 시스템 접속자명이 동일 노조 간부의 이름으로 표시돼 본인 계정으로 자료를 열람한 정황이 드러났다. 이번 사건이 단순한 정보 유출을 넘어 심각하게 받아들여지는 이유는 유출 경위와 시점 때문이다. 노조가 기본급 14.2% 인상 등을 요구하며 파업을 이어가던 중 사건이 발생했고, 유출된 자료 일부는 노조 투쟁 소식지와 관계자 SNS를 통해 외부로 유포됐다.
업계에서는 기업 경영의 핵심 보안 자료가 쟁의 수단으로 활용됐다는 점에서 '모럴 해저드(도덕적 해이)' 비판이 거세게 제기됐다. 회사 측은 유출 시점과 파업 기간이 맞물린다는 점을 근거로 정보가 노사 갈등의 수단으로 악용됐을 가능성을 배제하지 않고 있다. 유출 문건의 작성 정보와 사내 시스템 접속 기록에서 노조 간부의 실명이 확인되면서 사건의 무게는 한층 커졌다.
파일 메타데이터와 접속 로그가 동일 인물을 가리킨다는 점은 단순한 정황 증거를 넘어 구체적인 수사 단서로 작용했다. 경찰은 이를 토대로 수사에 착수했으며, 유출 경로와 관련자 범위를 파악하는 데 주력하고 있다.
노조 집행부는 유출 혐의를 전면 부인하고 있어 사건의 전말은 수사 결과에 달려 있다.
노사 갈등과 모럴 해저드 비판
ERP 시스템은 기업의 전체 운영을 관리하는 중추 시스템으로, 회계·인사·구매·생산 등 방대한 민감 정보가 집적돼 있다. 이번 사건에서 유출된 자료가 ERP 화면을 직접 캡처하고 추출한 '로우 데이터(Raw Data)'라는 점은 일반적인 문서 유출과 차원이 다르다는 평가를 받는다.
광고
자금 흐름과 매체 집행 전략이 가공 없이 그대로 외부에 노출됐고, 접근 자체가 내부 권한을 통해 이뤄졌다는 점에서 보안 침해 수위가 높다는 지적이 나온다. 삼성바이오로직스의 본업인 위탁개발생산(CDMO) 사업에도 적지 않은 악영향이 예상된다.
노사 갈등이라는 복잡한 맥락 속에서 발생한 이번 사건은 기업 내부 정보 관리의 도덕적 경계를 정면으로 건드렸다. 노조가 파업 요구를 관철하기 위해 회사의 민감 데이터를 외부 채널로 공개했다면 이는 쟁의권 행사의 범위를 벗어난 행위로 해석될 수 있다. 업계에서는 이번 사건이 노사관계에서의 정보 관리 책임 문제를 재점검하는 계기가 돼야 한다는 목소리가 나온다.
특히 정보 공개가 기업의 대외 신뢰도에 미치는 파장을 고려할 때 노조와 기업 양측 모두 정보 보호에 대한 책임 의식을 강화해야 한다는 지적이 있다.
미래의 보안 관리 과제
글로벌 빅파마들은 항암제 등 첨단 바이오의약품의 핵심 제조 공정을 위탁사에 맡긴다. 내부 재무 데이터가 유출될 정도로 보안 체계에 균열이 드러났다면 고객사들이 기술 보호에 대한 근본적인 의구심을 품을 수밖에 없다.
삼성바이오로직스는 이번 사건을 계기로 내부 보안 관리 체계를 전반적으로 재점검하는 작업에 착수한 것으로 알려졌다. 기술적 접근 통제 강화와 함께 내부 관계자에 대한 시스템 사용 교육·모니터링을 병행하는 방안이 검토되고 있다. 이번 사건은 기업 보안이 기술적 문제에 그치지 않는다는 현실을 구체적인 사례로 보여준다.
ERP처럼 광범위한 권한이 부여된 시스템일수록 접근 권한 설계와 사용 로그 감시가 핵심 방어선이 된다. 삼성바이오로직스 사건은 내부 권한 남용이 외부 해킹 못지않게 심각한 보안 위협이 될 수 있음을 산업계 전반에 환기시켰다. 경찰 수사 결과가 나오기 전까지 사건의 법적 책임 소재는 확정되지 않은 상태이며, 최종 결론은 수사와 사법 판단에 달려 있다.
광고
FAQ
Q. 이번 사건에서 유출된 자료의 성격은 구체적으로 무엇인가?
A. 유출된 자료는 '언론홍보비_삼성바이오로직스.pdf'라는 파일로, 주요 언론사에 집행된 광고 및 협찬 금액과 부서명 등 상세한 내용을 담고 있다. 2026년 5월 5일 마이크로소프트 파워포인트 2019 프로그램으로 작성된 것으로 파악됐으며, ERP 화면을 직접 캡처하고 추출한 로우 데이터 형태다. 일반 문서 파일과 달리 시스템 원본 데이터가 가공 없이 유출됐다는 점에서 보안 침해 수위가 높은 사안으로 평가된다. 유출 자료 일부는 노조 투쟁 소식지와 관계자 SNS를 통해 유포된 것으로 알려졌다.
Q. 고객사들에게 이번 사건이 미칠 영향은 무엇인가?
A. 삼성바이오로직스는 글로벌 빅파마의 항암제 등 첨단 바이오의약품 생산을 위탁받는 CDMO 기업으로, 고객사의 핵심 제조 기밀을 보관한다. 내부 재무 데이터가 내부인 손에 의해 유출됐다는 사실이 확인될 경우 고객사들은 자사 기술 정보의 안전성에 대한 의구심을 가질 수 있다. 업계에서는 이 사건이 장기적으로 계약 재검토나 대체 파트너 모색으로 이어질 가능성을 배제하지 않고 있다. 다만 현재는 경찰 수사가 진행 중인 단계로, 최종 파장의 규모는 수사 결과에 따라 달라질 전망이다.
Q. 노조 간부가 유출 혐의자로 특정된 근거는 무엇인가?
A. 경찰은 유출 문건의 파일 메타데이터(작성 정보)와 사내 ERP 시스템 접속 기록에서 동일 노조 고위 간부의 실명을 확인했다. 파일을 파워포인트 형식으로 재변환하면 사내 시스템 접속자명이 해당 간부 이름으로 표시돼 본인 계정으로 자료를 열람한 정황이 드러났다. 이 두 가지 디지털 흔적이 수사의 핵심 단서로 활용됐다. 그러나 노조 집행부는 유출 혐의를 전면 부인하고 있으며, 법적 책임 여부는 경찰 수사와 사법 판단을 통해 최종 결정된다.
){kind=small}
){kind=small}
){kind=small}
){kind=small}