| ||
| ▲ 삼성그룹 계열 보안업체 에스원이 출시한 ‘세콤PS’. 홍보 전단에 직원 관리를 전면에 내세우고 있다. | ||
‘아니, 어떻게 알았지?’
중소기업에 다니는 김 대리, 이직을 위해 사무실 컴퓨터로 구인 사이트를 뒤지고 이력서를 다운받았는데 사장이 그 사실을 알고 있었다. 사무실에서 틈틈이 인터넷 쇼핑을 즐기는 여직원 이 아무개 씨도 사장의 지청구에 놀라긴 마찬가지. 개인정보보호법 본격 시행에 따라 보안솔루션을 설치, PC 모니터링 기능을 활용한 기업에서 있을 법한 풍경이다. 개인정보보호법이 되레 직원 개인정보를 노출시키는 셈이다. 그런데 삼성그룹 계열 보안업체 에스원(S1)이 연초 출시한 ‘세콤피에스(PS)’가 ‘업무환경 관리’ 등의 명목으로 직원 감시 기능을 전면에 내세워 마케팅에 활용하고 있어 논란이 예상된다.‘안전하고 간편한 개인정보, IT 자산관리, 에스원의 PC 시큐리티 솔루션 세콤PS…2011. 9. 30. 개인정보보호법 시행! 제29조 개인정보처리자는 개인정보가 분실도난 유출변조 또는 훼손되지 않도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 하여야 한다….’
에스원의 ‘세콤PS’ 사이트 맨 위에 올려져 있듯이 에스원이 ‘공식적으로’ 내세우는 세콤PS의 주요 목적은 개인정보 보호, 불법소프트웨어 사용 방지 등이다. 더불어 세콤PS는 산업기밀 유출을 막기 위해 이동식 저장매체에 파일을 저장하는 것을 감지 또는 방지하는 기능과 함께 비업무적 사이트 차단, 취업사이트 방문 내역 확인 등으로 업무환경 관리도 가능하다고 소개하고 있다.
그런데 실제 세콤PS 영업 현장에서는 ‘직원 감시’가 사실상 첫째 목적으로 등장한다. <일요신문>이 입수한 서울의 한 지사 명의의 세콤PS 홍보 전단은 ‘대표님! 회사를 운영하시면서 발생하는 이와 같은 문제들 어떻게 해결하십니까?’라고 묻는다. ‘임직원들의 잦은 이직’ ‘업무 효율성에 대한 고민’ 등이 그 문제다. 전단에서는 이를 ‘세콤PS가 해결해드립니다’라면서 첫째로 ‘취업사이트 방문 및 검색어(ex:이력서, 자기소개서) 확인을 통한 임직원(퇴직자) 관리’를 강조하고 있다. 둘째로 내세우는 것은 ‘쇼핑몰, 증권, 메신저, 게임 사이트 등 업무 외 불필요 사이트 차단 및 경고’다.
세콤PS의 매뉴얼에 나온 직원 모니터링 예시는 섬뜩할 정도다. 매뉴얼의 화면 캡처 샘플에는 특정 직원이 방문한 사이트 주소, 사용 시간 등이 일목요연하게 나온다. 자신이 방문한 쇼핑몰·취업정보·게임·메신저·증권사 사이트 이름, 도메인 주소, 사용시간을 사업주가 마음만 먹으면 앉은 자리에서 모두 확인할 수 있는 것이다. 어떤 문서나 소프트웨어를 다운받아도 마찬가지다.
에스원PS 홍보 전단에 따르면 PC 5대에 세콤PS를 설치하는 비용은 대당 월 6000원으로, 총 3만 원이다. 세콤 경비시스템을 설치한 기존 고객에게는 대당 4000원으로 할인해 월 2만 원의 비용으로 가능하다. 홍보 전단에는 ‘PC당 하루 133원으로 세콤의 정보보안을 사용하실 수 있는 기회를 드립니다’라고 명시하고 있다. 사용대수가 많으면 할인율은 더욱 높아진다. 별도의 하드웨어 장비를 구매할 필요도 없다. 개인정보보호법에 따라 안전성 확보조치를 해야 하는 기존 세콤 사용 기업에겐 구미가 당길 법하다.
그러나 세콤PS가 내세우는 직원 모니터링 기능은 정보인권침해 논란을 넘어 법 위반의 소지가 있다는 주장이 제기된다. 가장 중요한 것은 직원들의 동의 여부. 개인정보보호법(제15조)은 ‘정보주체의 동의를 받은 경우’ 개인정보를 수집할 수 있도록 돼 있다. 동의를 위해서는 ‘1. 개인정보의 수집·이용 목적 2. 수집하려는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용’을 알려야 한다.
진보네트워크 장여경 정책활동가는 “개인정보보호법은 고객의 개인정보를 보호하기 위한 것으로 불필요한 정보 수집을 방지하는 데 1차 목적이 있다. 그건 직원들의 개인정보도 마찬가지”라면서 “동의 없는 노동 감시는 오히려 개인정보보호법 위반”이라고 지적했다. 주무부처인 행정안전부 개인정보보호과 관계자도 “(직원 모니터링을 강조하는) 그런 영업은 문제가 있어 보인다”고 밝혔다.
이에 대해 에스원 측은 “본사에서는 그런 홍보 전단을 만든 적이 없다. 비핵심적 기능을 강조하는 일부 영업조직의 과도한 마케팅이 있다면 바로잡겠지만 제품엔 문제가 없다”고 반박한다. 에스원 관계자는 “먼저 회사에서 제공하는 PC는 사적 공간이 아니다. 사적으로 쓰는 것은 원칙적으로 잘못이다. 인터넷 사용내역 등이 전부 법에서 규정한 개인정보라고 보기도 어렵다”고 전제하고 “또한 프로그램 설치 과정에서 ‘PC 사용자의 소프트웨어 사용 정보, 인터넷 방문 정보를 수집할 수 있다’며 동의를 구하고 동의하지 않으면 프로그램이 설치되지 않는다”고 설명했다.
반면 장여경 활동가는 “업무용 PC라도 수사기관이 인터넷 사용기록 등을 열람하려면 법원의 허가를 받아야 한다. 법의 보호하는 개인정보라는 얘기”라며 “상시적인 모니터링이 가능하려면 이용자의 동의를 받아야 하는데, 약자인 노동자는 동의를 거부하면 불이익을 받는다. 그건 동의라고 볼 수 없다”고 다시 반박했다. 세콤PS 매뉴얼에 따르면 프로그램을 설치하지 않으면 PC를 쓸 수 없게 돼 있다.
| ||
| ▲ 세콤PS 요약보고서 예시. | ||
비업무용 인터넷 필터링(차단) 솔루션을 제공하는 S 사 관계자는 “필요할 경우 모니터링 기능 제공이 가능하다”고 말했다. 기존에는 일종의 ‘옵션’이었던 것이 세콤PS에선 패키지화한 것이다. 장여경 활동가는 “세콤PS로 인해 직원감시 기능이 저렴한 가격에 표준화 대량화되는 것도 큰 문제”라고 밝혔다.
이성로 기자 roilee@ilyo.co.kr
이인희 언론인
