이 위원장은 서울 서초구 삼성생명 서초사옥에서 열린 정례회의에 앞서 취재진과 만나, 정보 보호는 상당히 중요한 영역이라며 내부 통제 미비가 위법한 영역으로 이어지지 않았는지 확인하겠다고 설명했습니다.

“정보 보호는 상당히 중요한 영역이기 때문에 그것이 혹시 어떤 위법한 영역에서 이루어지는 것은 아닌지 살펴볼 계획에 있습니다.”^①

먼저 삼성전자의 경우, 내부 문서공유시스템(EDM)에서 민감 정보가 방치되었다는 문제 제기가 나오며, 열람·다운로드 접근관리 체계 점검 필요성이 커졌습니다. 이 위원장은 관련 사실관계와 내부통제 프로세스를 종합 검토하겠다고 밝혔습니다.

이어 삼성바이오로직스 사안에 대해서는 준감위 직접 감시 대상은 아니지만 사안의 중대성을 고려해 차기 안건으로 다룰 수 있을지를 논의하겠다고 했습니다. 이는 관계사 범위를 넘어선 거버넌스 리스크 인식이라는 점에서 주목됩니다.

그는 또한 이재용 삼성전자 회장의 등기이사 복귀 문제에 대해 기존 입장을 유지한다는 취지로, 거버넌스 투명성과 책임성 강화 차원에서 복귀 필요성에 공감한다고 밝혔습니다. 다만 공식 결정 권한은 회사와 주주에게 있음을 전제로 했습니다.

“이재용 회장의 등기이사 복귀 필요성에 대해서는 기존 견해가 유효합니다. 공식 결정 권한은 회사와 주주에게 있습니다.”^②

핵심 쟁점은 두 가지입니다. 첫째, 정보 유출 의혹과 관련한 접근권한 관리, 로그 감사, 익스포저 범위 등 기술·관리적 통제가 적절히 작동했는지입니다. 둘째, 사고 인지 이후 조치인 신속한 차단·통지·재발방지 대책이 내부 규정과 관련 법령에 부합했는지입니다.

준감위는 직접 제재권이 있는 감독기관은 아니지만, 현장 점검, 시정 권고, 재발 방지안 제시 등을 통해 리스크 감축과 신뢰 회복을 견인하는 역할을 수행합니다. 이번 발언은 그 기능을 적극적으로 작동시키겠다는 신호로 해석됩니다.

시장에서는 개인정보보호법^{안전성 확보조치}와 글로벌 사업 특성상 GDPR, 데이터 현지화 규정 등 복합 규제가 함께 고려되어야 한다고 보고 있습니다. EDM·DLP·IAM 등 데이터 거버넌스 체계 고도화가 단기간 핵심 과제로 부상합니다.

특히 AI·반도체·바이오 각 사업의 민감 정보 구조가 상이하다는 점에서, 업무망 분리와 권한 최소화, 중요 문서 자동 분류 같은 세분화된 통제가 필요합니다. 이는 영업비밀 보호와 규제 준수의 교차점에 있습니다.

이찬희 위원장의 메시지는 즉각성과 절차적 정당성을 동시에 강조합니다. 그는 “위원회 차기 안건으로 다룰지 논의”라는 표현으로, 공개 검토의 장을 열겠다는 방향성을 분명히 했습니다.

동시에 그는 거버넌스 책임과 이사회 기능을 연결 지으며, 등기이사 복귀 필요성을 재확인했습니다. 이는 임원 인사와 조직 개편이 진행되는 시점의 투명경영 프레임과도 맞닿아 있습니다.

실무적으로는 다섯 가지 체크포인트가 중요합니다. 첫째, 민감 정보 식별·분류 체계의 정확도입니다. 둘째, 권한·계정 관리(IAM)의 세분화와 주기적 재검증입니다.

셋째, 전사 DLP와 로그 기반 상시 모니터링의 탐지·대응 속도입니다. 넷째, 협력사·관계사 연계 구간의 제로 트러스트 적용입니다. 다섯째, 사고 대응 매뉴얼의 통지·보고·재발방지 체계입니다.

투자자 관점에서는 정보보호 체계의 신뢰성이 평판 리스크와 규제 비용에 직결됩니다. 준감위 권고가 구체적 개선 일정·지표로 연결되면, 거버넌스 프리미엄이 재평가될 수 있습니다.

임직원에게는 업무 관행 개선과 최소 권한 원칙 준수가 요구됩니다. 문서 암호화, 반출 승인, 외부 공유 차단 등 현장 실행력이 궁극의 안전판입니다.

종합하면, 이찬희 위원장의 발언은 정보 유출 논란을 공개적이고 제도적인 검토로 전환하며, 이사회 책임성에 관한 논의까지 폭을 넓혔습니다. 이는 준법과 성장을 병행하려는 삼성의 과제를 다시 부각시킵니다.

향후 차기 준감위 회의에서 삼성전자·삼성바이오로직스 관련 안건의 상정 여부와 개선 권고의 구체성이 관전 포인트입니다. 🔒📌