519.09
0.3
지난 1월 선보인 세콤PS는 개인정보 및 PC보안, 사내 IT자산을 통합 관리할 수 있는 솔루션이다. 사내 개인정보 파일의 외부 유출을 막기 위해 임직원들의 동태를 실시간으로 탐지해 경고창을 띄우거나 알람을 울리는 방식으로 사내 개인정보의 안전성을 확보하는 게 주 용도다.
즉, 세콤PS 도입을 통해 증권, 게임 등 업무와 관련없는 사이트는 물론 P2P 프로그램 등 업무에 불필요한 프로그램에 접근할 수 없도록 설정해 임직원의 업무 효율성을 높일 수 있도록 했다.
그런데 논란이 인 것은 에스원이 세콤PS를 홍보하면서 ‘업무환경 관리’ 등의 명분으로 직원들의 감시기능을 전면에 내세워 영업에 활용하고 있다는 점 때문이다.
서울의 한 에스원 지사 명의의 세콤PS 홍보 전단에는 ‘대표님! 회사를 운영하시면서 발생하는 이와 같은 문제들 어떻게 해결하십니까?’라는 문구와 함께 세콤PS의 매뉴얼에 나온 직원 모니터링 예시가 등장한다.
이 예시에는 특정 직원이 방문한 사이트 주소, 사용 시간 등이 일목요연하게 나오는데 자신이 방문한 쇼핑몰·취업정보·게임·메신저·증권사 사이트 이름은 물론 도메인 주소, 사용시간 등을 사업주가 마음만 먹으면 앉은 자리에서 모두 확인할 수 있도록 표기됐다. 여기에 임직원들의 컴퓨터 활용내역과 시간을 '쇼핑 3시간2분', '증권 0시간0분', '취업 2시간6분', '게임 16시간22분' 식으로 상세하게 기록하는 기능도 있다.
세콤PS가 내세우는 직원 모니터링 기능은 이처럼 정보인권침해 논란이 이는데다 법 위반의 소지가 있다는 주장에도 직면하고 있다. 이 솔루션이 설치된 회사의 임직원들이 자신들의 정보 수집에 대해 동의했는지 여부가 중요하기 때문이다. 현행 개인정보보호법(제15조)에는 ‘정보주체의 동의를 받은 경우’에 한해 개인정보를 수집할 수 있도록 돼 있다.
따라서 임직원들의 동의를 얻기 위해서는 ‘1. 개인정보의 수집·이용 목적 2. 수집하려는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용’을 알려야 한다.
그러나 이같은 논란과 관련, 에스원 관계자는 “직원 모니터링 기능은 사업자가 관리상 필요하면 할 수 있도록 한 것이다. 우리 제품만 그런 기능이 있는 게 아니다”면서 “(직원감시 기능을 내세워) 영업현장에서 홍보활동을 한 적이 전혀 없다”고 설명했다.
☞ 본 기사는 <머니위크>(www.moneyweek.co.kr) 제239호에 실린 기사입니다.