스마트폰 통한 사찰? 포스코 '보안 앱' 논란

통화내역 확인에 위치추적까지 가능…노조 "보안 이유로 사생활 침해"

 

<iframe aria-hidden="true" style="BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; BORDER-TOP: medium none; BORDER-RIGHT: medium none" id="fb_xdm_frame_http" title="Facebook Cross Domain Communication Frame" tabindex="-1" src="http://static.ak.facebook.com/connect/xd_arbiter/ehazDpFPEnK.js?version=41#channel=f2222c9253e643c&origin=http%3A%2F%2Fwww.pressian.com" frameborder="0" allowTransparency name="fb_xdm_frame_http" scrolling="no"></iframe><iframe aria-hidden="true" style="BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; BORDER-TOP: medium none; BORDER-RIGHT: medium none" id="fb_xdm_frame_https" title="Facebook Cross Domain Communication Frame" tabindex="-1" src="https://s-static.ak.facebook.com/connect/xd_arbiter/ehazDpFPEnK.js?version=41#channel=f2222c9253e643c&origin=http%3A%2F%2Fwww.pressian.com" frameborder="0" allowTransparency name="fb_xdm_frame_https" scrolling="no"></iframe>
조지 오웰의 소설 <1984>에 등장하는 '빅 브라더'가 21세기에 존재한다면? '일터 안'이 주요 감시 대상일 가능성이 크다. 최근 카카오톡 압수수색으로 촉발된 '사이버 사찰' 논란에 이어, 정보통신기기의 진화에 따른 일터에서의 '노동 감시' 역시 증가 추세다. 특히 대기업을 중심으로 확산되고 있는 스마트폰 보안 프로그램 MDM(Mobile Device Management·모바일 기기관리)의 '사생활 침해' 우려가 높아지고 있다.

"예전엔 휴대전화에 스티커 하나 붙이고 제철소 출입이 가능했는데, 이젠 스마트폰에 '보안 앱(애플리케이션)'을 설치하지 않으면 대놓고 불이익을 준다고 합니다. 알고 보니 회사가 내 사생활을 다 들여다 볼 수 있는 앱인데, 감시당하고 있는 것 같아 꺼림칙할 수밖에 없죠." (포스코 광양제철소 사내하청 노동자)

포스코 광양제철소는 지난 2월 정규직 직원을 물론, 협력업체 직원들에게도 스마트폰 통제 프로그램인 '포스코 소프트맨(POSCO SoftMan)'을 설치토록 했다. '소프트맨'은 포스코의 자회사인 포스코ICT가 개발한 MDM으로, 지난해 도입 후 정규직 직원들의 사용을 의무화한 데 이어 사내하청 업체 직원들에게도 설치를 요구한 것이다.

포스코 제철소가 국가보안목표 '가'급 시설인 만큼, 제철소 내 사진 촬영 방지 등 정보 보안을 위해 필요하다는 이유였다.

하지만 노동자들의 불안감은 커질 수밖에 없다. 보안을 핑계로 직원들의 사생활을 과도하게 침해하고 있다는 것이다. 중앙에서 원격 통제가 가능한 MDM 프로그램은 사용자의 위치와 통화내역, 이메일 송수신 내역이 모두 서버에 저장돼 기술적으로 상시적인 '감시'와 '통제'가 가능하다.

▲포스코의 MDM '소프트맨' 설치 화면. ⓒ금속노조포스코사내하청지회

▲포스코의 MDM '소프트맨' 설치 화면. ⓒ금속노조포스코사내하청지회

실제 '소프트맨'을 스마트폰에 설치하면, △개인의 정보를 다른 기기와 공유 △사용자가 저장한 사진 확인 △소유자 몰래 캘린더 일정을 변경 △연락처 데이터 확인 및 수정 △통화기록 확인 △네트워크 및 GPS를 통한 위치 확인 △북마크 및 기록 확인 등의 기능이 실행될 수 있다는 안내문이 뜬다. (좌측 사진) "소프트맨 설치로 회사가 마음만 먹으면 직원들의 일거수일투족을 감시할 수 있게 된다"는 노동자들의 반발이 나오는 이유다.

포스코 측은 문제가 없다는 입장이다. 광양제철소 홍보팀 관계자는 <프레시안>과의 통화에서 "'소프트맨'은 사생활을 감시하기 위한 프로그램이 아니라 사진 촬영 방지 등 국가보안목표 시설의 보안을 위한 것"이라며 "법적으로 문제가 없다"고 밝혔다.

'소프트맨'과 같은 MDM은 포스코 외에도 삼성전자, LG전자, SK 등 여러 대기업에서 사용하고 있지만, 기술 유출 방지라는 명분과 함께 직원들의 동의하에 이뤄지고 있기 때문에 법적으로 문제가 없다는 입장이다.

문제는 포스코 측이 MDM 설치를 요구하면서 이를 거부할 경우 불이익을 주겠다고 노골적으로 밝힌 데 있다. 포스코 광양제철소는 지난 2월 사내 게시판을 통해 "미설치자는 제철소에 출입할 의사가 없다고 보고 2.10일(월) 부로 출입관리시스템에서 출입정지 조치토록 하겠다"고 공지했다.

이에 반발한 사내하청노조가 "보안 강화를 핑계로 개인정보 전체를 감시·통제하고자 하는 것은 아니냐"면서 출입 정지를 할 경우 법적 대응을 하겠다고 예고하자, 제철소 측은 현재까지 MDM을 설치하지 않은 일부 노조원들의 출입을 막고 있지는 않은 상태다.

하지만 'MDM 설치 압력'은 여전하다. 금속노조 포스코 사내하청지회 양동운 지회장은 <프레시안>과의 통화에서 "포스코가 사내하청업체를 통해 MDM을 설치하지 않으면 (하청업체) 평가 점수를 감점하겠다며 압력을 넣고 있다"며 "직원들의 '동의'를 받았기 때문에 법적으로 문제가 없다고 하지만, 말이 '동의'지 사실 설치를 강요하고 있는 것"이라고 했다.

실제 포스코 광양제철소의 한 사내하청업체가 노조와 직원들에게 보낸 공문과 내용 증명을 보면, "보안 프로그램 설치율이 평가 항목에 적용돼 미설치로 인해 평가 점수가 감점되는 등 회사에 불이익을 줄 수 있다"며 설치를 압박했다.

양동운 지회장은 "보안 시설의 사진 촬영을 금지하는 것은 충분히 납득이 되지만, 업무와 관련이 없는 수많은 개인 정보까지 회사가 마음만 먹으면 들여다 볼 수 있는 상황에서 설치를 강제하는 것은 사생활 침해"라며 "이런 상황에서 노조 활동 역시 위축될 수밖에 없다"고 밝혔다.

▲ MDM 미설치 시 제철소 출입을 금지한다는 내용의 공지 사항. ⓒ금속노조포스코사내하청지회

▲ MDM 미설치 시 제철소 출입을 금지한다는 내용의 공지 사항. ⓒ금속노조포스코사내하청지회



직원 '동의' 받았으니 문제없다? "기업 우월적 지위 이용한 위법"

기업들의 MDM 사용이 법적으로 문제가 있다는 지적도 나온다. 산업 기밀 유출을 방지한다는 명목으로, 헌법상 보장된 사생활과 통신 비밀의 자유를 침해한다는 것이다.

진보네트워크의 장여경 활동가는 <프레시안>과의 통화에서 "MDM은 통화목록 등 통신사실 확인자료에 준하는 정보들을 회사가 열람할 수 있는 것인데, 수사기관이 이를 확보할 때에도 법원의 허가가 필요한 마당에 기업이 이를 마음대로 열어볼 수 있다는 것은 문제"라고 지적했다.

그는 "노동자가 MDM 설치에 '동의'했다고 하더라도, 그 동의가 사용자와의 대등한 위치에서 완전한 자유 의사에 의해 이뤄진다고 보기 힘들다"면서 "광양제철소 사례처럼 거부할 수 없는 상황에서의 동의는 동의가 아니라 강제"라고 꼬집었다.

양윤숙 변호사(법무법인 거인)는 '일부 대기업의 MDM 관련 법적인 문제점'이라는 제목의 보고서에서 "MDM을 이용한 일부 대기업의 보안 체제 강화는 대기업이 우월적 지위를 이용해 근거없이 직원들이나 직원들과 관련된 제3자의 인권을 침해하는 행위이며 통신비밀보호법이나 개인정보보호법, 산업기술유출방지법에도 위반되는 위법한 행태"라고 지적했다.

양 변호사는 "MDM이 직원 개인의 스마트폰에 의무 설치되고, 통화내역과 위치 등을 별도의 서버에 저장하는 것은 불법적인 감청에 해당되고 불법적으로 통신사실자료를 확인하는 것"이라며 "직원의 동의가 있더라도 그 동의는 사실상 강제적인 것이고 직원이 제3자와 통신하는 경우 제3자의 동의가 있어야 한다"고 주장했다.

아울러 "산업 기밀 유출을 막는다는 명목으로 기업 내부의 노조 설립 내지 노조 활동 내용까지 모두 감시할 수 있게 돼 노동 3권을 침해할 가능성이 농후하다"면서 "기업의 핵심 기술을 취급하는 업무와 전혀 관련이 없는 직원들까지 의무적으로 적용하는 것은 과도한 규제로 '기본권 최소 침해 원칙'에 어긋난다"고 지적했다.

'빅 브라더'의 진화…'노동 감시' 방지 위한 제도 마련 시급

MDM이나 폐쇄회로(CC)TV 등 최근 확산되고 있는 '전자 기기에 의한 노동 감시'를 막기 위한 제도적 규제가 필요하다는 지적도 나온다.

현행 개인정보보호법상 정보 주체의 '동의'만 있으면 기업이 개인 정보를 수집하거나 활용할 수 있도록 돼 있고, CCTV 등 감시 장비 역시 근로자참여 및 협력증진에 관한 법률에 따라 '노사 협의'만 거치면 얼마든지 설치할 수 있게 돼 있다. MDM이나 GPS 업무용 차량 등을 이용해 직원들의 개인 정보를 수집하는 일부 대기업들이 직원들의 동의가 있었기 때문에 '불법'이 아니라고 항변하는 근거다.

하지만 '을'의 위치에 있는 노동자가 기업의 이런 요구를 거부하긴 쉽지 않다. 양윤숙 변호사는 "대기업의 우월적 지위를 이용한 과도한 인권 침해 현상이 일어나지 않도록 국회가 조속히 이에 대한 규제 수단을 마련해야 한다"고 지적했다.

지난 1월 국가인권위원회가 발표한 '정보통신기기에 의한 노동 인권 침해 실태조사 보고서'를 보면, 노동자들은 여러 정보통신기기 중 'GPS 등을 이용한 위치 추적'과 '전화 송수신 내역 확인' 등을 통한 사생활 침해를 심각하게 받아들이는 것으로 나타났다.

정보통신기기에 의한 긍정적·부정적 효과를 묻는 질문에도 "생산성이 향상된다"라는 응답이 25.7%였던 반면, "사생활이 침해된다"(64%), "노동통제가 강화된다"(53.7%)는 응답이 압도적으로 높았다. 또 '사업주의 노동자 관찰에 관한 규제 제도의 필요성'을 묻는 질문엔 응답자의 60.3%가 '그렇다'고 답한 반면, '아니다'라고 답한 응답자는 39.7%에 그쳤다.

앞서 국가인권위원회는 지난 2007년 GPS나 CCTV와 같은 전자 감시 장치로 노동자의 인권이 침해될 수 있다며 노동부에 이를 규제할 법률 제정을 권고했지만, 7년이 되어가도록 노동부는 어떤 대책도 마련하지 않고 있다.