“고객 정보보호냐 직원 사생활 보호냐.”
기업 내부 정보 유출 사건 발생시 책임 소재를 가릴 수 있는 내부정보유출방지(DLP) 솔루션 도입을 놓고 회사와 직원들간의 공방이 뜨겁다.
DLP 가운데 기록관리보안솔루션을 활용하면 기밀 유출경로로 자주 악용되는 내부 직원들의 e메일·메신저 기록을 회사에서 열람·추적할 수 있기 때문이다.
전문가들은 올해 개인정보보호법이 통과해 내년부터 민간기업의 개인정보 준수의무가 강화됨에 따라 DLP솔루션의 도입이 늘면 향후 회사와 내부직원 간에 법정싸움으로도 비화될 수 있다고 우려했다.
22일 업계에 따르면 삼성, LG, 포스코 등 주요 대기업들이 기록관리보안솔루션이 고객정보보호를 위해 필수적이라며 앞다퉈 도입하고 있으나 직원들이 개개인의 e메일·메신저 사용기록을 열람하는 것은 사생활 감시라며 반발하고 있다.
현재 주요 대기업들은 보안규칙과 사규로 회사통신망을 업무외 용도로 쓸 수 없다는 확약을 받고 DLP 솔루션으로 직원들의 업무용 메일·메신저 이용기록을 관리하고 있다.
하지만 동의절차가 있어도 헌법 제17조에 ‘사생활침해 행위’의 소지가 있다는 주장이다. 실제로 모 대기업의 계열사인 A사는 지난해 한 보안업체와 DLP솔루션 도입계약을 체결했지만, 회사 노조의 반대에 부딪쳐 구축을 미룬 상태다. 익명을 요구한 노조 관계자는 “e메일에 메신저 기록까지 일일이 살피는 것은 명백한 사생활 침해”라며 “회사 차원의 보안 시스템 구축이 허술한 것을 개인책임으로 돌리려는 처사”라고 주장했다.
A회사 관계자는 이에 대해 “회사에서 정보유출사고는 대부분 시스템이 아니라 사람에 의해 발생해 기록관리솔루션 도입이 필수적”이라고 반박했다.
상대적으로 보안관리체계가 허술한 중소기업의 경우 이 같은 보안사고가 기업의 존망을 흔들 수 있다는 지적도 높다. 실제로 대한상공회의소의 2007년 조사에 따르면 국내 매출액 1000대 기업에서 내부직원이 기밀유출을 시도할 경우 ‘성공할 수 있다’는 대답이 60%에 달했다. 특히 중소기업(67.6%)이 대기업(56.4%)보다 10% 가량 높았다.
‘사생활 침해공방’은 국내 뿐 아니라 전 세계적으로도 논란이 되고 있다. 이달 초 핀란드 의회는 회사가 직원이 산업스파이로 의심될 때 고용주가 e메일을 감시할 수 있도록 허용하는 일명 ‘노키아법’을 통과시킨 바 있다. 사측에서 직접 메일 내용을 읽을 수는 없지만 수신자, 첨부파일, 메일용량 등을 확인할 수 있어 인권단체들의 거센 반발을 사고 있다.
김국현 법무법인 가산 변호사는 “직원들의 동의나 설득과정 없이 이 같은 솔루션으로 직원들의 e메일이나 메신저를 관리하는 것은 명백한 불법”이라고 전제한 뒤 “그러나 현실적으로 기업 내 고객정보를 보호하기 위해서는 기록관리솔루션으로 모니터링을 반드시 해야 한다”고 말했다.
그는 “한국의 경우 기밀유출로 국부손실이 점점 심각해지는만큼, 기록관리를 사생활 침해가 아니라 비즈니스 윤리로 여길 수 있게 사회적 논의를 시작해야 할 것”이라고 덧붙였다.
정진욱기자 coolj@