민간 감청, 법의 사각지대...내부보안시스템으로 전자 감시 '횡행'

 


수사·공안기관에 의한 도·감청이 사회적 이슈로 떠오른 가운데, 기업이나 학교 등 민간 부문에서도 '내부보안'이라는 명목으로 개인 e메일 열람 등 감청이 광범위하게 벌어지고 있는 것으로 밝혀졌다.

그러나 민간 부문에서 벌어지는 감청 등 전자감시에 대해 법 해석이 명확하지 않고, 이를 규제하기 위한 제도적 원칙과 장치도 마련돼 있지 않아 '민간 감청'은 사실상 법의 사각지대에 놓여 있는 것으로 지적되고 있다.

◆전국 사업장중 89.9%가 내부 보안관리 시스템 설치...민주노총

노동감시 근절을 위한 연대모임(이하 연대모임)이 5일 공개한 '보안관리시스템 관련 2003년 사업장 실태조사' 보고서에 따르면 민주노총 산하 전국 사업장 열 곳 중 아홉 곳(89.9%)이 직원들을 감시하기 위한 내부 보안관리시스템을 설치한 것으로 나타났다.

이 보고서는 연대모임이 한길리서치연구소에 의뢰, 전국 207개 민주노총 사업장을 대상으로 지난 6월 조사한 것. 연대모임은 이번 실태조사를 기반으로 노동자 전자감시에 대한 입법청원도 준비하고 있다.

이번 실태조사에는 홈페이지 차단 및 e메일 이용기록 보관 등 인터넷 이용 감시 뿐 아니라 하드디스크 내용 검사, 전화 송수신 기록, CC TV 카메라 설치, 전자신분증 사용, ERP(전사적자원관리)설치까지 포함됐다.

품목별 실태를 보면 CCTV 카메라는 설치율이 57.9%로 가장 높게 나타났다. 이어 스마트카드 등 전자신분증 사용이 56.5%, 하드디스크 내용 검사 44.0%, 인터넷 이용 감시 41.5%, ERP 29.5%, 전화송수신 기록 24.2% 등의 순을 보였다.

관련자료 Download
노동감시실태 자료
특히 인터넷 이용 감시를 실시하고 있는 기업중 18.8%는 e메일 송수신 내역 뿐 아니라 입력 내용까지 기록, 보관하고 있는 것으로 드러나 개인정보 침해가 심각한 수준에 이르렀음을 보여주고 있다.

직원 PC의 하드디스크 내용에 대해 검사하는 기업중 20.9%는 직원 의지와 무관하게 회사가 지정하는 내용을 마음대로 볼 수 있도록 돼 있다.

보안관리 시스템이 설치된 사업장중 절반에 가까운 46.2%는 관련 시스템을 도입할 때 직원에게 통보조차 하지 않은 것으로 나타났다.

이처럼 사업장 내에서 전자감시가 광범위하게 이뤄지고 있고, 실제로 개인 프라이버시를 보호받지 못하는 직원들이 많은데도 이에 대한 문제 제기는 부족한 실정이다.

민주노총 최세진 정보통신부장은 "회사들이 기밀 유출 등 문제 발생 때 객관적인 근거를 마련한다는 명목으로 각종 전자감시 제품을 도입하고 있지만, 노동조합중 21%만이 노조 차원에서 문제를 제기한 것으로 조사됐다"고 말했다.

그는 또 "새로운 생산방식이나 장비 도입 때 노사간 협의 또는 합의토록 명문조항을 갖춘 곳은 보안관리시스템이 설치된 사업장중 26.9%에 불과하다"고 덧붙였다.

◆학교에서도 교사는 전자감시의 대상

최근 교사용 컴퓨터에 감시 프로그램을 설치한 학교장 등이 검찰에 고발당하는 사태가 벌어졌다.

민노총은 지난 9월25일 원격강의용 장비로 개발된 소프트웨어 프로그램을 교사 및 학생 감시 수단으로 사용한 김포 통진중·고 이사장 및 학교장 등을 부천지방검찰청에 고발했다.

민노총은 이들 학교가 내부 보안 시스템으로 교사들을 감시한 만큼 '통신비밀보호법'과 '정보통신망 이용촉진 및 개인정보보호 등을 위한 법'을 위반했다고 주장하고 있다.

민노총에 따르면 이들 학교에서는 올해 5월부터 지금까지 이사장의 지시에 따라 원래 원격강의용 프로그램으로 개발된 '넷 오피스쿨'이란 프로그램을 교사용 컴퓨터에 설치하고, 이를 통해 교사들의 인터넷 이용과 전자우편 내용을 불법적으로 감청하여 채록하는 한편, 이를 근거로 일부 교사들에게 파면 등 중징계까지 내렸다.

민노총 최세진 정보통신부장은 "학생 지도를 위해 만들어진 교육용 프로그램을 다른 목적인 교사 감시용으로 사용한 것은 불법 감청에 해당한다"며 "현행 통신비밀법에 따르면 감청설비를 소지 또는 사용하려면 정보통신부 장관의 인가를 받아야 하므로 인가받지 않고 설치, 사용한 것은 명백한 통신비밀보호법 위반"이라고 말했다.

통신비밀보호법에 따르면 불법 감청설비를 소지, 사용했을 때에는 '5년 이하의 징역 또는 3천만원 이하의 벌금형'에 처하도록 돼 있다.

◆법·제도의 사각지대에 있는 민간 감청

기업이나 학교에서 컴퓨터와 인터넷 기반의 관리시스템 구축, 운영이 보편화되면서 '내부 보안'의 이름으로 사실상 감청에 해당하는 전자감시가 널리 행해지고 있지만, 이의 위법성 여부에 대한 법 해석이 제각각이고 이를 규제하기 위한 제도 정비도 제대로 이뤄져 있지 않은 실정이다.

최근 발전노조 홈페이지를 회사가 차단한 데 대해 중앙노동위원회는 '부당하다'고 판결한 바 있지만 법원은 노조의 고발을 기각, 행정부와 사법부간 첨예한 시각차를 드러냈다.

한국전자통신연구원(ETRI) 노조는 노조 홈페이지 차단에 대해 법정에 약식기소해 승소했지만, 사내 CCTV에 대한 문제를 제기한 ㈜대용 노조에 대해 노동부는 'CCTV 카메라에 의한 감시는 사용자 권리'라고 유권해석하기도 했다.

통신비밀보호법의 주무부처인 정통부의 내부보안 제품에 대한 인식도 명확하지 않다.

e메일 모니터링이나 문서보안 제품의 경우 감청설비로 보고 이에 대한 인가 업무를 해야 하는지 여부에 대해 정통부 내에서조차 서로 다른 의견을 제시하고 있는 것.

통신비밀보호법 주무과인 통신이용제도과 관계자는 "감청설비라고 함은 대화 또는 전기통신의 감청에 사용될 수 있는 전자장치, 기계장치, 기타 설비를 말하고 감청의 영역에는 음성통신 뿐 아니라 데이터 통신도 들어가기 때문에 e메일 모니터링 제품 등이 감청의 목적으로 제조됐다면 감청설비로 보는 게 맞다"고 말했다.

하지만 그는 "감청설비에 대한 인가 업무는 전파감리과에서 담당하기 때문에, 그 과의 해석을 받아야 할 것"이라고 말했다.

이에 대해 정통부 전파감리과 관계자는 "e메일 모니터링 제품의 경우 특별히 감청의 목적으로 제조됐다면 감청설비가 맞다"며 "하지만 이 장비를 제조, 수입, 판매, 배포, 소지, 사용하는 개인이나 회사가 이 장비에 대해 인가신청을 해 올 경우 인가 여부는 확답할 수 없다"고 말했다.

그는 또 "만약 감청설비라면 인가받지 않고 감청설비를 제조, 판매할 경우 5년 이하의 징역에 처해지는 만큼 제품을 팔 경우 꼭 인가를 받아야 한다고 본다"고 말했다.

지난해 7월 참여연대가 정통부에 정보공개 청구한 자료에 따르면 정통부는 유선통신용 감청장비(군납용), 중형 유선전화 감청장치(국가안보용), 데이터통신용 감청장비(국가안보용)에 대해 인가해 준 것으로 나타났다.

모 e메일 모니터링 개발업체는 자사가 개발한 데이터통신용 감청장비에 대해 인가를 신청, 승인받았다.

이는 정통부가 데이터통신용 장비에 대해 인가를 해준 선례가 있는 만큼, 10여개에 달하는 다른 내부 보안 제품들도 그 사용 목적 여하에 따라 반드시 정부의 인가를 받아야 한다는 것으로 해석된다. 직원이 보안사항을 직접 설정하는 경우라면 몰라도 중앙전산실 등에서 공유영역을 설정하거나 문서유통 경로를 추적하는 기능이 있다면 문제가 될 수 있는 것.

하지만 내부보안 제품이 프로그램만으로 존재할 경우 감청설비에 해당되지 않는다는 지적도 있어, 인가신청을 해야 하는 지는 논란의 여지가 있다.

정통부 전파방송관리국은 지난 해 8월 변호사에게 자문한 결과 '통신비밀보호법 시행령 11조에서 기타 전기통신 및 전파관리에 일반적으로 사용되는 기기·기구를 감청설비에서 제외하고 있으므로 보안솔루션(e메일 감시 및 문서유통 추적경로 등)과 같은 프로그램만으로는 감청설비에 해당되지 않는다고 보는 게 타당하다. 다만 프로그램이 물리적인 시스템과 결합해서 특별히 감청 목적으로 제조됐다면 감청설비로 판단할 수 있다'는 회신을 받았다.

하지만 법무법인 한결의 이지선 변호사는 "통신비밀보호법상 감청의 정의와 감청설비 인가요건을 보면 민간 회사가 제조한 e메일 모니터링 제품 등도 감청설비로 정통부의 인가를 받아야 한다"고 주장하고 있어 법조계에서도 해석이 엇갈리고 있다.

한 내부보안 솔루션 개발업체 사장은 "감청설비로 정통부 인가를 받아야 하는 지를 두고 고민하게 된다"며 "정부는 선의의 피해자를 만들지 않으려면, 내부보안 제품에 대한 감청설비 적용 기준과 인가 기준을 구체적으로 만들어 업계에 공표해야 할 것"이라고 말했다.

◆정부, 내부보안에 대한 정책 정비해야

수사기관에 의한 개인 도·감청 문제는 공론화된지 오래지만, 기업에 광범위하게 설치된 전자감시장비에 대한 문제 제기는 부족한 게 사실이다.

기업측의 적법한 내부 보안 시스템 설치, 운용의 기준이 어디까지 인지, 내부 보안시스템이 개인 프라이버시를 침해하는 범위는 어디부터인지 등에 대해 명확한 '선'이 그어져 있지 않아 기업의 자의적인 전자감시가 규제의 사각지대에 방치돼 있는 것이 현실이다. 이 때문에 내부보안시스템이 직원들의 프라이버시를 침해할 수 있는 가장 강력한 수단임에도 현재로선 실정법으로 제재하기 어려운 상황이다.

또 인터넷 이용기록 보관을 위한 e메일 모니터링 제품이나 하드디스크 내용에 사용될 수 있는 문서유통 경로추적 문서보안 제품 등은 감청설비 여부에 대한 기준이 분명하지 않아 이들 제품이 들어간 회사에 대한 대규모 고발이 이뤄질 경우 자칫하면 해당 보안업체들이 애꿎게 덤터기를 쓸 우려마저 있다.

참여연대 한재각 시민권리 팀장은 "내부보안 제품이 전자감시에 이용되는 혼란이 일고 있는 것은 통비법, 정보통신망법 등 현행법으로는 전자감시에 대해 정확히 해석하기 어렵기 때문"이라며 "주무부처는 법 해석을 명확히 해야 하고, 더불어 프라이버시보호위원회 같은 기구를 만들어서 전자감시에 따른 프라이버시 침해 문제를 해결해 나가야 할 것"이라고 말했다.

김현아기자 chaos@inews24.com

관련기사


포토뉴스








아이뉴스24 TV