#1. 대기업 개발부서 직원 박모(31)씨는 며칠 전 상사에게서 '황당한' 경고를 받았다. 그는 입사동기 3명과 함께 프로젝트 보고서를 작성하면서 자신이 만든 초안을 회사 이메일을 통해 동기생의 개인 이메일 계정으로 보냈다.
그런데 몇분 뒤 직속 팀장이 호출해 "왜 회사의 업무 내용을 개인 메일 계정으로 보냈느냐"면서 "보안팀에서 연락이 왔다"고 질책했다. 박씨는 "회사 보안팀이 있다는 것은 알았지만 이렇게 샅샅이 이메일을 뒤지고 있는 줄은 몰랐다"고 말했다.
#2. 정보기술(IT) 업체에 근무하는 김모(37) 과장의 사무실은 철옹성을 방불케 한다. 사무실을 나가고 들어올 때 출입카드 내역이 실시간으로 점검되는 것은 물론, 건물 내부에서 자신이 움직이는 동선까지 추적된다.
담배를 피울 때도 회사의 눈치를 봐야 한다. 흡연실에서 동료들과 잡담을 하며 오랜 시간 책상을 비우면 즉시 경고메일이 날라온다. 사적인 통화를 오래 해도 경고 대상이다. 회사 이메일은 물론, 개인 이메일도 용량이 크거나 제목이 이상하면 체크된다.
세계적인 컴퓨터 기업 휴렛팩커드(HP)가 최근 이사회 정보를 언론에 유출한 간부를 색출하기 위해 이메일과 전화기록을 불법 조사하려 했다는 의혹에 휩싸였다. 물론 회사 보안시스템을 둘러싼 사생활 침해 논란은 HP만의 이야기가 아니다. 상당수 국내 대기업도 최첨단 IT 기술을 토대로 촘촘한 전자감시망을 구축, 직원들의 일거수 일투족을 좇고 있는 게 현실이다.
문제는 회사 감시망이 '사내보안' 차원을 넘어 직원들의 근무태도를 종합 감시하는 '직장감시' 시스템으로 발전하고 있다는 것이다. 이에 따라 직원들의 사생활이 고스란히 노출되고 있으나, 산업기술과 영업비밀 보호라는 회사측 명분에 가려 문제제기조차 제대로 이뤄지지 않고 있다.
날로 강화되는 직원감시망(CC) TV를 설치하거나 전자카드로 신원을 확인하는 것은 고전적 방법. 입ㆍ출입 때 X선 투시기로 소지품을 검사하는 회사도 많다. 회사측이 정보유출 통로로 꼽는 직원들의 이메일이나 전화통화도 주요 감시 대상이다. 인터넷 메신저는 사내 통신망만 이용할 수 있으며, 당연히 직원들 몰래 검열이 이뤄진다. 디스켓 등의 이동식 저장장치는 사용이 제한되고, 프린트를 사용해도 직원들의 ID와 사용시간이 기록에 남는다.
2003년 발생한 모 고교의 인터넷 감청사건은 관리자의 마음먹기에 따라 인터넷이 사생활 감시시스템으로 악용될 수 있음을 여실히 보여준다. 이 학교 C교장은 교사들의 컴퓨터에 교육용 원격강의 프로그램을 깔게 한 뒤 이 시스템을 이용해 교사 85명의 인터넷 사용내역과 근무상황을 실시간으로 감시해 왔다.
C씨는 쉬는 시간을 이용해 인터넷 쇼핑몰에서 어버이날 선물을 사거나 남편과 채팅을 한 여교사 2명을 징계했다. 결국 C씨는 통신비밀보호법 위반으로 법원에서 유죄 선고를 받았다.
사내 보안시스템 기술 수준은 . 대기업에 시스템 보안솔루션을 공급하는 S사 관계자는 """". 네트워크를 타고 방화벽 밖으로 나가는 모든 데이터가 기록으로 남기 때문에 직원들이 보낸 어떤 정보든 완벽하게 재현해 실시간으로 볼 수 있다는 것이다. 그는 ", 뉴스사이트에 올리는 댓글까지도 감시 대상".
솔루션업체 관계자들은 "회사에서 어떤 보안프로그램 정책(Policy)을 설정하느냐에 따라 다르겠지만, 기술적으로는 회사 이메일이냐, 개인 이메일이냐를 따지는 게 무의미하다"고 지적한다. 직원들이 개인 이메일을 사용하더라도 회사 밖으로 나가는 모든 데이터가 검열대상이 될 수 밖에 없다는 것이다. G사 관계자는 "근로자가 출근해서 PC로 종일 무엇을 했는지, 즉 어떤 웹사이트를 얼마나 이용하고 어떤 글을 남겼는지, 어떤 프로그램을 이용했는지 등 모든 것을 파악할 수 있다"고 말했다.
노동통제 우려 목소리도 커져 . 본보 취재팀이 직장인 100명(35개 기업)에게 사생활 침해 가능성이 있는 보안시스템에 대해 물은 결과, 이메일 검열 (47%), 메신저 및 인터넷 모니터링(46%), 통화내역 조회(41%), CC TV 설치(22%) 등을 꼽은 경우가 많았다.
근로자들은 또 사생활 침해를 막기 위해 회사 이메일이 아닌 개인 이메일을 사용(30%)하거나, 근무 중 이메일이나 문자메시지를 수시로 지우는(12%) 등의 자구책을 동원했다. 하지만 응답자의 36%는 보안시스템을 신경 쓰지 않는다고 답변, '프라이버시 불감증'도 엿보였다. 대기업 직원 최모(43)씨는 "회사에서 지급한 휴대폰이 있지만, 사적인 통화를 할 때는 왠지 께름칙해 개인 휴대폰을 이용한다"며 "휴대폰을 2개 이상 갖고 다니는 직원들이 상당수 있다"고 말했다.
■ 인터넷 검열 법적 문제 없나
국내 기업들의 인터넷 검열은 법적으로 문제가 없을까?
법조계와 학계의 의견을 종합하면 위법의 소지가 크지만, 아직 대법원의 법률적 판단은 내려지지 않았다. 통신비밀보호법 제3조는 누구든 전기통신의 감청을 하거나 공개되지 않은 타인간 대화를 녹음 또는 청취하지 못하도록 규정하고 있다.
또 정보통신망이용촉진 및 정보보호에 관한 법률(49조)은 인터넷 검열을 처벌할 수 있는 규정을 두고 있다. 문제는 이 법들이 당사자의 동의가 있었다면 처벌을 피할 수 있도록 프라이버시권을 제한적으로 보호하고 있다는 것.
대다수 국내 기업이 “직원들에게 동의서를 받기 때문에 문제가 없다”고 주장하는 것도 이 때문이다. 그러나 학계 일각에선“대등한 당사자간 관계에서 이뤄진 행위가 아니어서 무효”라는 주장도 나온다. 회사측 요청을 거부할 경우 입사 자체가 어렵거나 인사상 불이익을 당할 수 있기 때문이다. 본보 취재팀의 조사결과도 흥미롭다.
전체 기업의 85%(17개)는 ‘사원들에게 동의서를 받는다’고 응답한 반면, 근로자들은 60%가 ‘동의서를 제출한 적이 없다’고 답해 큰 괴리를 보였다. 또 기업의 90%(18개)가 ‘직원들이 회사측 설명으로 보안시스템에 대해 충분히 알고 있다’고 응답한 반면, 근로자들은 66%가 ‘회사측으로부터 사내 보안시스템에 대한 설명을 들은 적이 없다’고 답했다.
전문가들은 기업정보 유출방지와 직원들의 사생활 보호 문제에 대한 해답을 외국의 입법례에서 찾고 있다. 국제노동기구(ILO)가 1996년 제정한 ‘근로자의 개인정보 보호에 대한 행동준칙’에 따르면 근로자는 모든 정보수집 과정에 대해 사측의 통지를 받을 권리가 있다. 또 사측은 사전에 감시 목적과 예정시간, 사용되는 기술 등을 알려야 한다. 비밀스러운 감시인 경우도 법률에 따르거나 범죄행위가 의심될 때로 한정했다.
유럽연합(EU) 국가들은 사업장 보안활동에 대해 노사 협의를 의무화하고 있다. 호주 뉴사우스웨일즈 주는 직원들의 사전승인이 있어야만 이메일 검색과 위치추적 등 전자감시 활동을 허용하되, 사업장 내 개인공간에 대한 감시는 금지하고 있다. ‘함께하는 시민행동’ 김영홍 정보인권국장은 “대다수 국내 근로자들은 자신이 어떤 감시를 받고 있는지조차 모른다”며 “노사간에 보안시스템의 종류와 감시방법 등을 구체적으로 협의하도록 제도화해야 한다”고 지적했다.
기사 URL이 복사되었습니다.
댓글0