프라이버시

글로벌 칼럼 | '선을 넘었다' 직원 PC 감시를 당장 멈춰라

Steven J. Vaughan-Nichols | Computerworld 2021.11.18
15만 명 이상이 가입한 영국의 IT 전문가 노조, 프로스펙트(Prospect)가 최근 충격적인 조사 결과를 하나 발표했다. 영국 노동자 3명 중 1명꼴로 고용주로부터 직장은 물론 가정에서까지 감시를 당하고 있다는 내용이었다. 놀랍고 절대로 일어나서는 안 되는 상황이 벌어지고 있는 것이다.
 
ⓒ Getty Images Bank

프로스펙트의 사무총장 마이크클랜시는 "우리는 직원을 확인하는 고용주라는 개념에 익숙하다. 하지만 재택근무라면 완전히 다른 이야기다. 새로운 기술을 활용해 고용주는 직원의 집안을 들여다보는 창을 갖게 됐다. 이런 기술의 사용 대부분은 정부로부터 어떤 규제도 받지 않는다. 직원의 프라이버시를 보호할 수 있도록 법을 개정할 필요가 있다. 이런 스누핑 기술의 사용을 합리적인 선에서 제한해야 한다. 시민들은 절대적으로 이런 필요성에 공감하고 있다"라고 말했다.

이는 비단 영국만의 상황이 아니다. 미국도 마찬가지다. VPN 리뷰 사이트 톱10VPN(Top10VPN)에 따르면, 코로나19의 첫 번째 대유행이 있었던 지난해에 직원 감시 소프트웨어 사용이 54% 급증했고 이후에도 계속해서 증가하고 있다.

노동자 누구도 이런 상황을 반기지 않지만 미국의 법률은 실질적으로 고용주 편이다. 예를 들어 관련 법률 중 하나인 ECPA(Electronic Communicati 서드파티 업체가 전자적 커뮤니케이션을 가로채 그 내용을 들여다보는 것을 금지하고 있다. 그러나 고용주가 직원의 발언과 전자적 커뮤니케이션을 모니터링하는 것은 '기업 활동의 일부로' 허용하고 있다.

SCA(Stored Communications A 마찬가지다. 이메일이나 슬랙 같은 그룹웨어 대화 내용, 인스턴트 메시지 등 저장된 전자적 커뮤니케이션 데이터를 다루는 법안인데, 관리자가 '폭넓은 이유로' 저장된 정보에 접근할 수 있도록 허용한다. 회사 메일로 특별한 친구에게 연애편지를 보냈다면, 이 내용이 프라이버시로 보호되리라 생각하면 오산이다.

이뿐만이 아니다. 기업의 줌이든 마이크로소프트 팀즈든 무엇이든 회사가 그 사용료를 낸다면 업무용 커뮤니케이션 시스템은 온전하게 회사 소유다. 직원이 권리를 주장할 수 없다.

필자는 일정한 범위 내에서 전자적으로 직원을 관리해야 할 필요성을 인정한다. 예를 들어 몇 년 전 필자 지인의 회사는 특별한 이유 없이 사내 서버가 느려졌는데, 알고 보니 한 직원이 회사 하드 드라이브에 음란 동영상을 저장하고 있고 이것이 전체 스토리지 용량의 80% 이상을 차지했던 것으로 나타났다.

단, 필자가 생각하는 '일정한 범위'는 직원이 회사의 IT 자산을 악용하지 않고, 회사 역시 직원을 속속들이 감시하지 않는 것 사이 어디쯤이다. 예를 들어 직원이 재택근무를 하고 개인용 PC를 사용한다면 여기에는 어떤 스파이웨어도 설치해서는 안 된다.

IDG의 글로벌 콘텐츠 담당 수석 에디터 길런 그루먼은 올해 초 칼럼을 통해 재택근무 직원이 필요로 하는 업무용 기기와 서비스를 기업이 구매해 제공해야 한다고 지적했다. 필자는 이것이 업무 관련된 것과 아닌 것의 경계를 둘러싼 논란에 대해 가장 명확한 해법이라고 생각한다.

키로거든 웹캠이든 필자는 누군가 필자 뒤에서 필자의 모니터를 지켜보는 것을 단호하게 거부한다. 그러나 스파이테크(SpyTech)의 넷바이저(NetVizor) 같은 프로그램은 키 입력과 방문하거나 검색한 웹사이트, 사용한 애플리케이션을 추적하고 무작위로 데스크톱 화면을 촬영하는 것은 물론 직원을 감시하는 다양한 기능을 지원한다. 스파이테크는 넷바이저가 이 모든 작업을 '사용자 모르게' 처리할 수 있다고 자랑한다.

필자는 이런 스파이웨어 자체는 물론 이 앱이 내놓는 결과물도 좋아하지 않는다. 필자의 팀원이 일하는 대신 넷플릭스의 최신 시리즈인 카우보이 비밥(Cowboy Bebop)을 본다고 해도 개의치 않을 것이다. 프로덕션 코드를 하루에 50줄 작성하지 않거나 레이디 가가를 틀어놓고 일한다고 해도 마찬가지다. 필자가 관심이 있는 것은 오직 업무 성과뿐이다. 임무를 완수하기만 하면 그 중간 과정은 중요하지 않다.

실제로 필자 자신도 음악을 틀어 놓고 일할 때 가장 잘 된다. TV를 틀어 놓고 가장 일이 잘된다면 그것도 나쁘지 않다. 중요한 것은 주어진 업무를 끝내는 것이기 때문이다.

직원 감시를 둘러싸고 최악은 회사가 직원을 감시하고 있음을 숨기는 것이다. 대부분 사무직 노동자는 본사에서 일하든 가정의 부엌에서 일하든 상관없이 기업이 슬랙 메시지와 이메일, 방문한 웹사이트를 들여다볼 수 있다는 것을 안다.

하지만 클래버 컨트롤(Clever Control)이나 스태프캅(StaffCop) 같은 업체의 감시 소프트웨어는 기존 감시 툴과 차원이 다르다. 회사 임원이 직원의 웹캠과 마이크를 켜고 끄거나 방향을 바꾸는 등의 제어 권한까지 부여한다. 절대로 일어나서는 안 되는 상황이 벌어지는 것이다. 이 정도로 직원을 믿지 못한다면 처음부터 왜 채용했는지 근본적인 의문이 든다.

지난 9월 기준으로 미국인 4,400만 명이 회사를 떠났다. 역사상 가장 많은 퇴사자다. 직원이 회사를 떠나는 것을 보고 싶지 않다면 하드웨어든 소프트웨어든 감시 프로그램 사용을 재고할 필요가 있다. 사람은 누구나 신뢰받지 못하고 있다는 느낌을 싫어하고, 최근에는 너무나 쉽게 회사를 박차고 나갈 수 있는 상황이다.

그렇다면 결국 답은 하나다. 직원을 믿고 업무 결과만으로 평가하라. 결국은 그것이 기업이 성장하는 길이기도 하다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.