<미국의 한 직장인 A씨는 친구에게 자신이 다니는 회사의 비리를 담은 e메일을 보냈다. 그런데 이 회사는 일과시간 중 많은 직원들이 업무와 상관없이 인터넷을 사용함으로써 생산성이 저하된다고 믿고, 직원들의 e메일을 모니터링하고 있었다. A씨가 그러한 메일을 보낸 사실을 알게된 회사측은 A씨를 해고했다. 그러자 A씨는 회사가 자신의 e메일을 열어본 것이 사생활 침해라며 고소했다. 이 사건에 대해 과연 어떤 판결이 내려졌을까.>
지난해 H대학교 수시모집의 구술시험에 출제됐던 문제다. 정답은 `A씨의 패소`. 실제로 미국의 법원은 회사측의 손을 들어줬다. 판결문이 밝힌 이유는 명쾌하다. A씨가 사용한 메일 서버와 컴퓨터가 회사의 소유라는 것이다.
국내의 경우, 사실 1~2년 전만 해도 회사메일에 기밀이 포함되어 있는지 열람하는 e메일 모니터링의 합법성 여부는 논란의 소지가 있었다. 특히 2002년의 스카이라이프 사건은 `e메일 모니터링이 합법인가, 불법인가`를 둘러싼 뜨거운 논쟁을 촉발시켰다. 당시 한국디지털위성방송(스카이라이프)의 한 간부가 직원의 e메일을 몰래 열람한 뒤 e메일 내용을 근거로 이 직원을 해고한 일이 생겼다. 그 간부는 통신비밀보호법 및 정보통신망이용촉진 등에 관한 법률 위반으로 구속됐다.
하지만 이제 그런 논쟁의 시기는 지나갔다. 솔루션 설치가 적법한 절차를 통해 이뤄졌다면 사생활 침해 문제로부터 자유로울 수 있다는 쪽으로 확실한 판정이 났다. 국내 통신비밀보호법상에도 ‘직원의 동의를 받으면 사용할 수 있다’고 규정돼 있다.
보안전문가들은 e메일 모니터링이 피할 수 없는 대세라고 말한다. 포천지가 선정한 미국 500대 기업의 85%가 e메일 모니터링 솔루션을 사용하고 있으며 미국 증권사들은 직원들의 e메일 발신내용을 2년 동안 보관하도록 법제화하고 있다. 정보보호 침해 사고 중 외부인 소행은 불과 10%에 지나지 않으며 대부분은 내부인이 범인이라는 사실이 알려지면서 회사 네트워크로 오가는 커뮤니케이션 내용을 저장해 두는 기업이 늘고 있다.
그래도 e메일모니터링에대한 심리적인 저항감이 다소 남아있다. 사용자측에서는 기업의 정보를 보호하기 위한 불가피하고도 당연한 조치로 받아들이지만, 모니터링을 받는 개개인들은 뭔가 심기가 불편해지는 것이다.
e메일 모니터링에 대해 가장 민감한 반응을 보이고 있는 곳은 당연히 노동계. 아무리 사전동의를 받았다 하더라도 검색의 수준은 고려돼야 한다는 입장이다. 많은 기업체 노조들이 적정한 모니터링의 범위를 명문화해 단체협약안에 넣는 등 개인정보보호를 위한 안전장치를 사측에 요구하고 있다. 시민단체 관계자들도 특정단어가 문서에 포함됐다는 이유만으로 무분별하게 직원들의 사생활을 침해하는 현재의 검열방식을 자제해야 한다고 말한다.
e메일 감시솔루션 업체인 이캐빈 정영태사장은 “기업의 지적 자산 보호가 업무시간 중 사생활에 우선한다는 게 글로벌 기업들이 갖고 있는 인식”이라며 “한국의 경우 정(情)을 중요시하는 기업문화가 지적자산 보호에 걸림돌로 작용하고 있지만, 결국 글로벌 스탠더드를 따라가고 있다”고 진단했다.