• “입사할 때 공지받은 바 없다”

• 구체성 없이 포괄적 동의 얻는 식

• 플랫폼 책임 회피하는 네이버웍스

• 민형사상 처벌 대상 될 수 있어

• “정보통신기술 관련 책임 강화해야”

‘개통령’ 강형욱 훈련사의 회사 보듬컴퍼니에서 사내 메신저를 통해 직원들이 나눈 메시지를 몰래 엿봤다는 사실이 알려지면서 논란이 일었다. 강 훈련사 아내이자 보듬컴퍼니 이사가 업무용 메신저 ‘네이버웍스’를 통해 직원들 간 나눈 대화를 동의 없이 들여다봤고, 가족에 대한 인신공격 등에 화가 나 해당 직원들에게 문제를 지적했다는 것이다.

이 사건을 계기로 네이버웍스와 이 서비스를 이용 중인 회사 모두 명확한 동의를 얻지 않고 구성원 간 대화를 볼 수 있게 돼 있어 직장인의 우려가 크다는 지적이 나왔다. 그러자 다양한 반응이 쏟아졌다. ‘회사 메신저로 사담을 나누는 것 자체가 문제’라거나, ‘업무용 메신저라는 단어 자체에서 회사가 구성원의 메시지를 들여다볼 수 있다는 점이 전제된 만큼 이를 모르고 사용한 개인이 문제’라는 것이다.

사실 회사 메신저로 사담을 나누는 것은 문제가 되지 않는다. 굳이 문제로 삼자면 메신저상에서 인간성을 훼손할 정도로 누군가를 비방했다는 점일 텐데 그건 업무용 메신저에서 했든, 개인용 메신저에서 했든 문제 되는 행위이므로 이번 사안의 본질과는 거리가 있다. 나아가 업무용 메신저가 구성원들의 대화를 들여다볼 수 있는 기능을 당연히 가져도 된다는 전제 자체도 틀렸다. 취재 결과 많은 업무용 메신저 업체들이 이른바 ‘감사’ 기능을 디폴트(기본값)로 설정하지 않고 있음이 이를 방증한다.

동의 없거나, 너무 광범위하거나

결국 이번 사안의 본질이자, 직장인들이 우려하는 지점은 따로 있다. 회사가 구성원들에게 업무용 메신저에서 나눈 대화가 감사 대상이라는 점을 인지시킬 수 있을 정도의 동의를 받고 있느냐 하는 점이다. 안타깝게도 많은 기업이 동의를 받고 있지 않고, 동의를 받았다 해도 정보보호에 대한 포괄적 동의만을 얻고 있다. 구성원들이 메신저도 감시 대상이 될 수 있다는 점을 명확하게 인지하지 못하고 있다는 얘기다. 나아가서는 업무용 메신저를 제공하는 플랫폼 기업이 이 같은 문제의식을 느끼고 더욱 적극적으로 기업과 그 구성원 간 동의받는 것을 알리지 않은 점도 아쉬운 대목이다.

네이버웍스를 쓰는 직장인들을 대상으로 취재해 보니 많은 기업이 감사 기능 활용에 대한 동의를 생략하고 있었다. 한 직장인은 “입사할 때 회사에서 내 메시지를 볼 수 있다는 내용을 계약서든, 취업규칙이든 공지받은 바 없다”라며 “회사에 큰 배신감을 느낀다”고 설명했다. 또 다른 회사의 직장인은 “동의는 일절 없었고 기사를 보고서야 감시되는 줄 알았다”며 “메신저상에서 구성원들끼리 농담도 주고받고 그랬는데 앞으로는 그런 말조차 꺼내기 어려울 것 같다”고 전했다.




보듬컴퍼니에서는 이번 사건으로 문제가 생기자 사후 약방문으로 구성원들에게 개인 동의를 얻는 작업을 진행했다. 문서를 보면 ‘상기 본인은 사내 네이버 LINE WORKS 메신저 프로그램(메일, 메시지, 일정 관리 프로그램)이 보듬컴퍼니의 소유임을 확인하고, 위 사내 망을 통해 송·수신된 정보를 보듬컴퍼니가 열람하는 것에 동의합니다’라는 문구를 적어 동의를 받았다. 여기서 네이버 LINE WORKS는 네이버웍스를 말한다. 만약 기업들이 사전에 이 정도 강도로 동의를 받았다면 구성원들이 주고받은 메시지가 감찰 대상임을 인지했을 수도 있을 것이다.

취재해 보니 기업들은 이렇게 구체적으로 동의를 받고 있지는 않았다. 네이버웍스를 이용하고 있는 한 기업은 ‘임직원 정보보호 서약서’를 작성하면서 구성원의 동의를 받고 있다고 했다. 하지만 구체적으로 어떤 문구로 작성돼 있는지는 확인해 주지 않았다. 다만, 입사할 때를 비롯해 매년 연봉 계약을 할 때마다 메시지가 감사 대상이 된다는 점에 대해 포괄적으로 동의를 구한다고 설명했다.

물론 의식 있는 기업들도 있다. 스타트업에 다니는 한 직장인은 “우리 회사에서 자체 개발한 메신저를 쓰고 있고, 동의하에 들여다보는 것에 문제를 제기하지는 않고 있다”면서 “동의를 받았다고 하더라도 사사건건 훑어본다면 회사와 구성원 간 신뢰가 무너질 것”이라고 말했다.

해외에서 근무 중인 직장인들에게도 물어봤다. 미국 IT(정보기술) 기업에 다니는 한 직장인은 “계약서에 해당 내용을 포괄적으로 동의를 받고 있어 메신저가 감찰 대상임을 인지하고 있다”면서 “자연스럽게 회사 메신저로는 말을 조심하게 된다”고 말했다. 캐나다의 한 토목 엔지니어링 회사를 다니는 직장인은 “입사 과정에서 대개 인지하기 마련이므로 업무용 메신저로 사적인 얘기 자체를 잘 안 하는 분위기”라고 전했다.

플랫폼도 제공 범위 달라

“다른 업무용 협업 도구에서도 일반적으로 제공하고 있는 기능입니다.”

네이버웍스는 홈페이지에 ‘관리자가 구성원의 메시지나 메일 내용을 볼 수 있나요?’라는 질문에 자신들만 감사 기능을 쓰는 건 아니라고 설명하고 있다. 하지만 이는 사실과 달랐다. 국내 이용자들은 네이버웍스(회사명 네이버) 외에 팀즈(마이크로소프트), 슬랙(세일즈포스), 카카오워크(디케이테크인), 잔디(토스랩), 플로우(마드라스체크) 등을 많이 쓰고 있어 물어봤다. 이 가운데 팀즈 정도만 “대화를 검색하고 액세스할 수 있고, 부적절한 메시지를 감지, 캡처 및 조처를 할 수 있다”고 설명하고 있다.

반면 잔디의 경우 구성원 간 1대 1 대화를 볼 수 없게끔 설정하고 있다. 개인정보보호에 관한 잠재적 갈등 소지가 있어 감시 기능을 탑재하지 않았다고 말한다. 또 감사 기능을 통해 관리자가 구성원들의 메시지를 내려받고, 이를 다시 외부로 내보내는 정보 유출 사태가 벌어질 가능성에 대한 우려도 반영됐다는 설명이다.

슬랙과 카카오워크도 마찬가지다. 슬랙 관계자는 특수한 상황에서 법적 절차 동의 후 열람 가능한 점 외에 관리자가 직원의 다이렉트 메시지(DM)를 포함한 사적인 메시지를 열람 및 내보내기를 할 수 없다고 설명했다. 카카오워크는 관리자가 구성원의 개별 메시지 스트림을 확인하는 기능은 제공하고 있지 않다고 전했다.

다만 플로우는 이번 사건을 계기로 정책에 변화를 주기로 했다. 그동안은 기업이 감사 기능을 개별적으로 요청할 경우 탑재해 줬는데 앞으로는 직원 동의를 구하고, 그 내용을 공문을 통해서 발송한 곳만 해당 기능을 넣어주기로 한 것이다. 나아가 감사 기능을 탑재하더라도 알림창을 띄워 구성원들에게 자연스럽게 공지될 수 있도록 하기로 했다.

나아가 네이버웍스는 고객사가 그 회사 구성원에게 동의받을 것을 사전에 알리고 있다면서 플랫폼으로서 책임을 회피하고 있다. 하지만 앞서 언급한 플로우 사례처럼 플랫폼이 고객사뿐 아니라 그 회사 구성원에게도 팝업 등을 통해 감시되고 있음을 좀 더 적극적으로 고지할 수도 있지만, 그 부분에서 소홀해 보이는 것도 사실이다.


업체별로 감사 기능 적용 여부를 달리 적용하는 이유는 사업 철학에 기반한다. 한 업체 관계자는 “직원을 감시의 대상으로 볼 것인지, 자유로운 분위기 속에서 소통하고 협업해서 시너지를 낼 수 있는 대상으로 볼 것인지에 따라 업체별 견해가 달라지는 것 같다”면서 “이번 사건을 계기로 감사 기능이 마치 업무용 메신저의 기본 제공 기능이라 오해한 이용자들이 카카오톡이나 텔레그램 같은 일반 메신저로 빠져나갈까 우려스럽다”고 전했다.

민형사상 책임 소재까지

전문가들은 동의를 받지 않으면 개인정보보호법 위반 소지가 있다고 보고 있다. 개인정보보호법 제15조는 개인정보의 수집, 이용에 관해 정보 주체의 동의를 원칙으로 하고 있다. 또 동조 제59조제3호는 허용된 권한을 초과해 다른 사람의 개인정보를 이용 시 5년 이하의 징역을 받을 수 있다고 규정하고 있다.

신종철 연세대 법무대학원 객원교수는 “회사가 구성원들에게 메시지를 볼 수 있다는 내용을 묵시적으로 동의를 받았을 수도 있지만, 개인정보보호라는 것은 시대상을 반영하기 때문에 어느 정도 범위까지 이를 인정할 것인지에 대한 지점은 미세하게 변화하기 마련”이라면서 “노사 당사자뿐 아니라 이런 서비스를 제공하는 플랫폼 기업들도 정보통신기술(ICT) 관련 책임을 강화할 필요가 있다”고 말했다.

동의 여부를 떠나서 광범위한 감시는 민형사상 처벌 대상이 될 수 있다는 지적도 나온다. 직장갑질119의 김하나 변호사는 “기술의 발달로 사내 전산 업무 프로그램 등이 애초 목적과 달리 감시 수단으로 사용되고 있고, 이로 인해 고통을 호소하는 노동자는 증가하고 있다”며 “당사자 동의 없이 일반적·추상적이고 불명확한 목적으로 노동자 개인의 모습, 동선, 메시지, 대화 및 e메일 내용을 상시 확인하는 것은 ‘감시 행위’이자 구체적 양태에 따라 민사상 불법행위, 직장 내 괴롭힘 행위 및 관련 법률 위반으로 형사처벌 대상이 될 수 있다”고 꼬집었다.

업무용 메신저 업체들은 강형욱 사건을 계기로 관리자가 구성원의 메시지를 볼 수 있는지에 대한 문의가 급증했다고 한다. 한 업체는 4월 대비 5월 해당 문의가 500% 증가했다고 설명했다. 두 가지로 해석할 수 있는데 하나는 ‘있었으면 진작에 도입했을 것’이라는 점, 다른 하나는 ‘그동안은 적어도 사찰 목적으로 쓰지는 않았다’는 점이다. 좋게 보면 그동안 업무용 메신저 도입 기업들이 구성원들을 막무가내로 사찰하지는 않았다는 점인데, 나쁘게 보면 앞으로는 감사로 인한 분쟁의 소지가 커질 우려도 존재한다고 볼 수도 있다.

문제의 핵심은 결국 신뢰

캐나다 현지 주류 회사에 다니는 직장인을 취재해 보니 동의를 구하는 것보다 더 중요한 점이 있음을 알 수 있었다. “많은 구성원이 쏟아내는 방대한 메시지를 관리자가 일일이 들여다보기 어렵거니와, 나아가서는 문제가 생겼을 때나 찾아볼 것이어서 감사 여부 자체를 신경 쓰지는 않는다.” 애초부터 회사 관리자가 개인적 호기심으로 직원들의 메신저를 들여다보지는 않을 것이라는 일종의 신뢰가 깔려 있는 것이다. 그런 측면에서 이번 논란은 우리 기업들이 아직 구성원들이 회사의 일원이라고 느끼게끔 할 정도로 신뢰를 얻지 못한 데서 비롯된 것은 아닐까 생각해 본다.