네이버 웍스 등 협업툴 플랫폼에 대한 사측의 정보 열람 논란이 불거지며 공개 범위에 대한 논란이 부상하고 있다. 플랫폼별로 메신저 내용의 공개 범위가 상이한 가운데, 구성원 동의와 열람 가능 범위 설정이 핵심이라는 분석이다.
30일 업계에 따르면 '영업비밀보호법'에 따라 협업 플랫폼 내 사측 정보 열람 권한은 필수인 것으로 나타났다. 다만 정보 열람은 공적인 메시지에 국한돼야 하며 구성원의 동의가 필요하다.
기업은 영업 기밀을 보호하거나 회사 내 업무를 차질 없이 수행하기 위해 업무 관련 메신저를 확인할 수밖에 없다는 설명이다. 확인을 원천 차단할 경우 영업 기밀을 빼돌린 구성원을 알 수 없고, 구성원 사망으로 인한 부재로 협력사 대금 수금 및 인수인계가 어려울 수 있기 때문이다.
이에 따라 네이버 웍스 사례의 경우, 사측이 메시지 열람이 가능하다는 사실을 알리고 이용자에 대한 동의를 구해 법적으로 큰 문제가 없다는 판단이다.
다만 사적 메시지를 읽은 사측이 법적 책임을 물어야 할 수 있다. 동의를 구했더라도 범위를 공적 메시지로 한정해야 하기 때문이다. 사적인 메일, 메시지 등은 확인할 경우 사측에서 법적으로 문제가 발생할 수 있다. 2002년에는 스카이라이프에서 회사 직원의 이메일을 불법 열람한후 이를 근거로 해고한 회사 간부 등이 검찰에 입건된 바 있다.
구성원이 거부하기 어려운 상황에서 일방적으로 회사가 동의를 요구하거나 구성원이 동의했지만 이를 인지하지 못한 경우에도 법적 문제 발생 가능성이 있다. 개인정보보호법 시행령 제17조 위반 가능성이 있기 때문이다.
개인정보보호법 시행령 제17조 '동의를 받는 방법'에 따르면 개인정보처리자가 정보주체의 동의를 받을 때 △정보주체가 자유로운 의사에 따라 동의 여부를 결정할 수 있을 것 △동의를 받으려는 내용이 구체적이고 명확할 것 △그 내용을 쉽게 읽고 이해할 수 있는 문구를 사용할 것 △동의 여부를 명확하게 표시할 수 있는 방법을 정보주체에게 제공할 것 등을 모두 충족해야 한다.
이경호 고려대 교수는 “협업 툴 열람 논란은 개인정보보호법과 영업기밀 보호법이 충돌한 구간에서 발생한 것”이라며 “기업은 공적 내용 관련 확인할 수 있는 권한이 있어야 하지만 구성원의 동의를 받아야 하며 사적인 내용 발견 시에는 열람을 즉시 중단해야 한다”고 말했다.
한편 개별 협업툴의 정보 열람 범위 또한 주목받고 있다. NHN 두레이는 기업 보안과 감사 업무를 위해 특정 권한을 부여 받은 감사 관리자에 한해 데이터 접근이 가능하다. MS의 팀즈는 법령 위반, 소송 대응 등 제한적인 경우 관련 업무를 담당하는 소수 관리자를 대상으로 제한적 열람 권한을 부여한다. 슬랙의 DM·비공개 채널은 법령위반, 비상사태 등의 제한된 상황에서 별도 요청 절차를 거쳐야 확인 가능하다. 잔디는 공개하지 않은 토픽이나 대화방의 내용을 제3자가 확인할 수 없다.
손지혜 기자 jh@etnews.com
