Home > 전체기사

회사가 도입하려는 기술과 직원의 프라이버시가 충돌할 때

  |  입력 : 2023-01-24 15:31
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
데이터를 방대하게 수집하고 분석하는 기술은 운영의 효율을 크게 높인다. 하지만 그 과정에서 침해되는 직원들의 프라이버시가 있다. 이 때문에 이 두 가지 가치관 사이에서 균형을 맞추는 일이 중요하다.

[보안뉴스 문정후 기자] 기업 환경에서 프라이버시의 뜻이 조금씩 바뀌고 있는 중이다. 인터넷이 발달하고 소셜미디어라는 것까지 등장하면서 시작된 이 변화는 아직 끝나지 않았다. 온라인 법무 플랫폼인 업카운슬(UpCouncil)에서는 직원의 프라이버시 및 사생활 보호권에 대하여 다음과 같이 정의하고 있긴 하다.

[이미지 = utoimage]


“직원의 프라이버시 보호권이란, 고용주가 피고용인의 소지품이나 성격 등을 알아내기 위해 여러 자료 검색을 실시할 때, 직원이 어디서 누구와 어떤 말과 행동을 주고받는지 살피고 확인할 때, 개인적인 삶에 대하여 알아야 할 때, 무한정 하지 못하게 하게 막아주는 규정입니다.”

HR 부서에서 직원을 뽑을 때 이력서를 제출한 사람들의 소셜미디어 계정을 들여다보는 것은 이제 흔한 일이 되었다. 심지어 후보자가 소셜미디어를 하지 않는다고 하면 희한하다고 생각한다. 하지만 기업들은 소셜미디어를 확인하는 과정에서 프라이버시와 관련된 정보를 의도치 않게 접하게 된다. 업무와 상관 없는 정보들도 말이다. 프라이버시가 침해되는 현장이라고 볼 수 있다.

이 시점에서 먼저 운송업에서 일어났던 사건을 하나 살펴보자. 2015년 미국 연방 정부는 트럭 운행과 관련된 새로운 규정을 발표, 적용했다. 이 규정 전에는 트럭 운전 기사들이 운행 시간을 스스로 정할 수 있었다. 어디서 멈추고 휴식할 지도 스스로 정했다. 하지만 개별 트럭을 모니터링 하는 기술이 늘어나고 발전하면서 이제 운행 시간과 정류 관련 기록이 자동으로 남게 됐다. 안전을 위해 하루 11시간 이상은 운전할 수도 없게 됐다. 엔진과 브레이크에 센서가 달려 회사에서 트럭에 대한 모든 데이터를 받아서 분석할 수 있었다. 운전 습관에 대한 것도 파악이 가능했다.

이런 기술들 덕분에 트럭 운행의 안전도가 크게 올라갔다. 연료 사용의 효율성도 증가했다. 긍정적인 변화들이 산업 전체적으로 많이 일어났다. 하지만 운전 기사들이 불만을 갖게 됐다. 자신들이 언제 어디로 어떻게 가는지를 회사가 다 지켜보고 있었기 때문이다. 프라이버시가 침해받는다고 느꼈고, 이는 매우 불편한 것으로 다가왔다.

그 후 몇 년이 지난 현재, 미국 내에서는 트럭 운전사 부족 현상이 심각하다. 전국적으로 8만 명 정도가 모자라고, 2030년에는 16만 명이 부족하게 될 것이라고 하는데, 이것이 이런 프라이버시 침해와 관련이 있다고 보는 견해들도 존재한다. 맞을 수도 있고 아닐 수도 있다.

지금도 논란은 이어지고 있다. 기업 운영의 효율을 높이기 위해 기업은 어디까지 직원들을 모니터링 할 수 있는가? 어떤 기술을 얼만큼이나 사용해야 하는가? 기업과 산업 전체로 보면 효율이 높아졌지만 그 대신 일할 사람들이 부족해진다면, 잃는 게 많은 건가 얻은 게 많은 건가?

직장 내 직원 프라이버시
먼저 기업이 어느 정도까지 직원을 관찰 및 감시할 수 있느냐, 하는 문제에 대해서라면 누구나 동의하는 답이 하나 있긴 하다. 직원이 근무하고 있을 때는 그 행동과 언사를 회사 측에서 관찰하고 제어할 수 있다는 것이다. 회사에서 원하는 방식으로 전화를 받고 이메일을 쓰고 컴퓨터를 사용하도록 강제할 수 있다는 뜻이다. 어떤 웹사이트에 접속할 수 있고 없고, 어떤 메신저를 쓸 수 있고 없고, 전부 기업이 정할 수 있다. 근무 시간에 한해서라면 말이다.

대신 기업에는 직원의 프라이버시를 보호할 의무가 있다. 회사에 저장된 직원들의 개인정보가 새나가지 않도록 지키고, 그러기 위해 정보 보안에 투자해야 한다. 보안 담당자와 책임자도 뽑고, 개인정보 보호 담당자를 뽑아서 함께 운영하기도 해야 한다. 그런 보호의 노력 없이 직원들의 프라이버시를 빼앗기만 한다면 어떤 직원들이 반발하지 않겠는가.

전 세계적으로 프라이버시는 기본 인권으로 여겨지고 있다. 특히 유럽연합이 GDPR을 시행하면서 프라이버시 보호에 대한 전반적인 인지 수준이 훨씬 높아졌다. 그렇게 GDPR이 한 번 생겨나니 전 세계적으로 그와 비슷한 법안들이 만들어지고 통과됐다. 지금도 이 과정은 세계 곳곳에서 진행되고 있다.

이런 움직임들은 칭찬 받아 마땅하다. 하지만 이런 규정들이 존재한다고 해서 회사들이 ‘어디까지 직원의 프라이버시를 침해해도 되는구나’가 명확해지거나 깨달아지는 게 아니다. 방향성조차 희미하다. 아직은 각 기업이 내부 IT 부서와 협의하여 알아서 ‘어느 선까지 관찰하고 제어한다’를 결정해야 한다. 이 때 기업의 효율도 고려해야 하지만 개개인의 프라이버시에 대한 존중도 생각해야 한다.

균형 맞추는 건 언제나 어려워
이야기를 잠시 먼 과거로 되돌려보자. 2006년도의 일이다. 아동 시설에 근무하던 직원 2명이 회사를 프라이버시 침해로 고소하는 일이 있었다. 회사 측에서 직원들에게 알리지 않고 사무 공간에 감시 카메라를 설치했기 때문이다. 아동 시설이다 보니 회사 측에서도 할 말이 있긴 했지만 법원은 결국 두 직원의 손을 들어줬다. 프라이버시를 침해하는 건 실질적으로 손상을 끼치는 행위라고 판사는 판결했다.

하지만 이 사건만으로 충분한 판례가 누적됐다고 말할 수는 없다. 2006년 이 사건 이후로도 직원 프라이버시와 관련된 사건이 몇 건 있긴 했지만 많지 않았다. 판례를 통해 회사가 할 수 있는 일의 범위를 이해하기에는 아직 더 많은 사건들이 있어야 한다. 법은 항상 기술의 저 뒤에서 쫓아오고, 프라이버시와 관련된 사안에서도 사정은 비슷하다.

다만 최근 법조계의 분위기는 개인의 프라이버시를 매우 중시하는 쪽으로 흘러가고 있는 게 분명하다. 따라서 기업들은 충분한 판례가 쌓이지 않은 지금 시기에, 조금은 더 개인의 편의를 봐주는 편이 혹여 있을 지 모르는 법정 싸움에서 유리한 입장을 취하는 데 도움이 될 것으로 여겨진다. 사업 효율과 직원 프라이버시 사이의 정확한 균형점이 아직 정해지지 않았다.

그렇다고 기업 운영자들이 너무 두려워할 필요는 없다. 2006년 사건의 경우 회사가 직원들에게 카메라 설치 계획을 알리고 목적을 설명하고 설득해 동의를 구했다면 판결은 사뭇 달라졌을 것이기 때문이다. 실제 회사는 두 고용인들과는 전혀 상관이 없는 수상한 일들에 대해 조사하기 위해 아무도 몰래 카메라를 설치했던 것임이 판결 과정 중에 밝혀졌다. 두 직원은 해당 사건과 이유에 대해 알았다면 다르게 대처했을 것이라고 말하기도 했다. 즉, 회사 사정과 개인 사정의 균형을 맞추는 데에 지금 당장 필요한 건 대화라는 뜻이다.

글 : 메리 셰클릿(Mary E. Shacklett), 회장, Transworld Data
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 23년 1월12일 수정 위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2023년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
보안에서 진짜 ‘핫’한 제로트러스트와 공급망 보안
전문화, 분업화로 더욱 심해지는 랜섬웨어 공포
2023년 클라우드 생태계를 위협할 다양한 보안이슈들
전 국민이 사용하는 스마트폰, 2023년 해커의 집중 타깃
피싱 공격, 새로운 서비스형 위협 ‘PhaaS’로 더 악랄해지다
2022년 말에 터진 서명키 탈취사건, 2023년의 서막에 불과하다
밀집도 모니터링, 지능형 CCTV와 영상분석 트렌드 주도
주 52시간 근무제 달라지나? 정부 정책 따라 출입·근태 인증 보안 시장 요동
메타버스, 주목받는 만큼 증가하는 보안위협
스마트농업 육성 본격화, 보안과 안전 기반 하에 추진돼야